- Er BankID’en din misbrukt i kredittkort- eller nettbanksvindel? Flaks! Reglene beskytter deg.
- Er BankID’en din misbrukt i lånesvindel? Uflaks! Reglene beskytter deg ikke.
Slik oppsummerer førsteamanuensis Marte Eidsand Kjørven ved juridisk fakultet i Oslo dagens lovverk rundt svindel med BankID og andre elektroniske ID-løsninger.
Nettavisen har tidligere skrevet om personer som ble sittende igjen med store økonomiske krav fra bankene, etter at deres menn hadde tatt opp lån i deres navn med bruk av kvinnenes BankID.
Forskjell
Disse kvinnene måtte erstatte tapet overfor bankene. Hadde deres BankID derimot blitt misbrukt til å overføre penger eller gjøre en betaling, så hadde de maksimalt måtte erstatte 12.000 kroner.
- Slik reguleringen er i dag, så er det en viktig forskjell mellom situasjoner der BankID misbrukes til å foreta uautoriserte betalingstransaksjoner og når BankID misbrukes til andre formål, for eksempel til å inngå en låneavtale i en annens navn, sier førsteamanuensis Kjørven til Nettavisen.
«Flaks»
Hvis du blir svindlet gjennom en uautorisert betalingstransaksjon, så må finansinstitusjonen som hovedregel bære tapet. Et unntak gjelder hvis kunden har vært «grovt uaktsom», men også i disse tilfellene er kundens ansvar begrenset til en egenandel på 12.000 kroner. Bare hvis kunden har opptrådt forsettlig eller svikaktig må kunden selv ta hele tapet.
Dette fordi uautoriserte betalingstransaksjoner er regulert gjennom finansavtaleloven paragraf 35 (les den her, ekstern lenke).
«Uflaks»
Hvis du derimot blir svindlet med BankID på andre måter, ved for eksempel at en person tar opp millionlån i ditt navn, slik Nettavisen har skrevet om, så kan du som forbruker bli ansvarlig for hele beløpet.
- Vi har en særlig regulering av misbruk i forhold til betalingstjenester, men inngåelse av kredittavtaler er ikke en autorisert betaling, og omfattes derfor ikke av finansavtaleloven paragraf 35, forklarer Kjørven.
Samme handling, ulikt utfall
Hun sier at dommen fra Oslo tingrett, som Nettavisen tidligere har omtalt, er beskrivende. Eksmannen var straffedømt for å ha misbrukt kvinnens BankID. Likevel mente Oslo tingrett at hun var erstatningspliktig fordi hun burde ha skjult BankID overfor ektemannen som hadde en historie med svindel og dårlig håndtering av økonomi.
Stjal BankID og lånte 800.000 kroner: Nå må ekskona betale tilbake
Kvinnen mente derimot at banken burde i det minste ha sørget for at pengene ble utbetalt til samme konto som låntaker, og at banken kunne tatt én telefon for å sikre at det faktisk var kvinnen som tok opp lån.
Domstolen mente at det var kvinnen som hadde påført banken tapet, fordi hun hadde gjort svindelen mulig ved ikke å passe godt nok på BankID-brikken og passord.
Hvis eksmannen istedenfor hadde misbrukt kvinnens BankID ved å gjennomføre betalingstransaksjoner, så hadde hun bare måttet betale mellom 1200 og 12000 kroner. Det gjelder selv om kvinnen hadde gjort det mulig ved ikke å passe godt nok på BankID-brikken og passordet.
Ønsket beskyttelse av forbrukerne
Kjørven sier at forbrukernes sikkerhet mot kortsvindel skyldes at lovgiver i sin tid ønsket at folk skulle bruke elektroniske betalingsmidler, og derfor la store deler av risikoen og ansvaret for disse betalingsmidlene på finansinstitusjonene.
-Man ønsket at folk skulle bruke elektroniske betalingsløsninger, men man så at det ville medføre en økt risiko for ulik type svindel. Så har vi etterhvert fått mange andre finansielle tjenester som kan utføres med elektronisk identifikasjon, blant annet opptak av lån, men her har forbruker fått en større andel av risikoen, sier Kjørven.
- Min ektemann misbrukte BankID og tok sitt eget liv
- Bør diskutere fordeling
-BankID og annen elektronisk identifikasjon medfører en enorm besparelse for samfunnet og for finansinstitusjonene, men det er en kostnad også og da bør man diskutere hvordan kostnaden skal fordeles, sier hun og legger til.
- I gamle dager hadde vi også ID-tyverier, der man gikk i postkassen til folk og stjal post, og stjal identiteten med bruk av personnummer og adresser. Det var ingen som dengang tenkte på at offeret skulle stå ansvarlig og måtte betale tilbake til banken.
Hun mener det er riktig at finansinstitusjonene tar en større andel av risikoen. Også fordi finansinstitusjonene er bedre egnet enn forbrukerne til å senke risikoen ved bruk av BankID og annen elektronisk ID. Før det skjer, tror hun at mer og mer svindel vil bli rettet mot forbrukerne.
-Det er jo slik at jo sikrere bankenes egne datasystemer blir mot svindel, jo større andel av svindelen blir rettet mot det svakeste ledd - nemlig kundene.
