I takt med att vi handlar allt mer på nätet har också brotten med kapade konton och olagliga transaktioner ökat. Det har länge varit svårt för konsumenter att kompenseras i fall där köpen gjorts med kortnummer och säkerhetskod, men det kan komma att ändras efter fyra nya ärenden hos ARN i Stockholm
Kan bero på virus
Ärendena gäller fall där internetköp gjorts med verifieringssystem från Visa eller Mastercard och med betalkortens CVC-kod. Tidigare har bankerna kunnat peka på att den här typen av köp antingen måste gjorts av konsumenterna själva eller att den drabbade inte varit tillräckligt noggrann med att skydda sina koder.
Men ARN har nu ändrat sin bedömning. Även om systemet med verifieringskoder bedöms säkert så innebär inte det per automatik att kapningen har skett på grund av att konsumenten varit oaktsam. Det kan till exempel röra sig om ett datorvirus som läst av koderna.
Justering av bevisbördan
Cecilia Blomqvist är jurist på Konsumenternas bank- och finansbyrå, i Stockholm. Enligt henne skulle ARNs beslut kunna få konsekvenser för både banker och konsumenter framöver.
– Tidigare sa man så här: eftersom Verified by Visa eller Mastercard-koden har använts så måste konsumenten ha lämnat ut den och därmed möjliggjort de obehöriga uttagen. Det i sig är grovt oaktsamt och då får konsumenten stå för uttagen. Nu blir det istället banken som får stå för dem.
SVT Nyheter: Är det här en fråga om var bevisbördan ligger?
– Ja, det kan man säga. Egentligen har bevisbördan legat på banken tidigare också, men vad nämnden nu säger är att när det inte går att bevisa att konsumenten varit oaktsam och när bevisläget är besvärligt så är det rimligt att det är banken som får ta konsekvenserna, säger hon.
Ingen ökad risk för fusk
SVT Nyheter: Kan inte det här öka risken för fusk bland konsumenter?
– Du menar att man gör en massa köp och sen säger att ”det var inte jag”? Det stora problemet med det är att du först av allt måste göra det tydligt att det inte är du som gjort det. Det är fortfarande din uppgift och inte bankens.
Det handlar om skillnaden mellan behörigt och obehörigt köp. Ett obehörigt köp är om du till exempel blir rånad på stan och någon annan gör köp med ditt kort. I den typen av fall är det ganska enkelt att påvisa att det är någon annan som gjort köpen – du har ju inte ens ditt kort kvar.
Men kruxet med internetköpen är att de ser ut att vara behöriga, det vill säga att du har gjort dem själv. Konsumenten har dessutom kortet kvar. Tidigare fick alltså banken rätt även i de fall då konsumenten lyckades bevisa att köpet gjorts av någon annan, med argumentet att konsumenten varit oaktsam med sina koder. Men det argumentet köper alltså inte ARN längre.
– Det kan bero på att man har sett att folk fått sina koder avlästa när de gjort andra internetköp, eller att koderna kommit ut efter intrång hos stora internethandlare, säger Cecilia Blomqvist.