19/05-11
-
Pressemeddelelse
Ansvar for manglende opdatering af sikkerhedsprogrammer
En forbruger bør ikke automatisk hæfte for misbrug af netbank og NemID, der sker som følge af manglende sikkerhedsopdateringer af den computer, hvorpå netbanken tilgås. Det har Forbrugerombudsmanden udtalt til en bank med netbank i anledning af en klage i forbindelse med en ændring af vilkårene for brug af NemID.
Forbrugerombudsmanden modtog en klage over en ændring af vilkåret pkt. 3.3. i "Regler for NemID til netbank og offentlig digital signatur".
Det nye vilkår lyder:
"Du skal sikre dig, at ....du bruger NemID på en computer, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer."
Klageren mente, at dette var en "stærk problematisk ansvarsfraskrivelse" og spurgte, hvordan man kan vide, om man altid har den "seneste opdatering", og hvordan skal "løbende kontrollere" tolkes - er det en gang om året, måneden, ugen, dagen eller timen?
Banken, hvor klageren var kunde, oplyste, at det nye vilkår i pkt 3.3. fx kan opfyldes ved at brugeren kan spørge ejeren, om computeren er opdateret. Endvidere er formålet med pkt. 3.3. at gøre opmærksom på, at den bedste sikkerhed opnås, hvis NemID anvendes på computere, der er opdaterede.
Sagen gav Forbrugerombudsmanden anledning til at udtale, at en bruger af netbank og NemID så vidt muligt må sikre sig, at den computer man bruger til sin netbank, er beskyttet af sikkerhedsprogrammer, der jævnligt bliver opdateret.
Et eventuelt misbrugstilfælde, fx andre personers placering af "ondsindede" programmer på computeren, som måske kunne være forhindret eller opdaget ved en opdatering af sikkerhedsprogrammer, skal dog altid vurderes konkret efter betalingstjenestelovens § 62. En bruger bør derfor ikke automatisk belastes med 1.100 kr. i selvrisiko i tilfælde af manglende opdatering af sikkerhedsprogrammer mv., da der kan forekomme tilfælde, hvor det er urimeligt at lade en bruger hæfte, jf. således også bankens eksempel med, at brugeren kan spørge ejeren om computerens opdatering.
En bruger, som ignorerer en advarsel eller anden form for information om, at den computer, der anvendes, er virusramt eller uopdateret, vil dog kunne komme til at hæfte med den i betalingstjenesteloven § 62, stk 2. fastsatte selvrisiko.
Betalingstjenesteloven og hæftelse for misbrug
Ansvarsreglerne i tilfælde af andres uberettigede brug af netbanken er angivet i aftalevilkårene for brugen af netbank.
Disse svarer til reglerne i betalingstjenestelovens § 62.
Betalingstjenestelovens udgangspunkt er, at udbyder hæfter for tab som følge af andres uberettigede anvendelse af et betalingsinstrument, fx en netbank. Brugeren (betaler) hæfter kun, hvor de særlige omstændigheder, som er anført i § 62, stk. 2-6, foreligger. Disse regler kan ikke fraviges ved aftale til skade for en bruger.
For yderligere oplysninger, kontakt:
Søren Iversen
Souschef hos Forbrugerombudsmanden
Tlf. 32 66 92 79
Relevant information
http://www.forbrugerombudsmanden.dk