En forbruger bør ikke automatisk hæfte for misbrug af netbank og NemID, der sker som følge af manglende sikkerheds-opdateringer på sin computer, mener Forbrugerombudsmanden. I den konkrete sag har en forbruger klaget over en ændring i et bestemt vilkår i ”Regler for NemID til netbank og offentlig digital signatur”.
Her fremgår følgende: ”Du skal sikre dig, at .…du bruger NemID på en computer, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer.”
Klageren spørger i den forbindelse, hvordan man kan vide, at man har den seneste opdatering på sin computer, og hvordan den løbende kontrol skal foregå. Er det en gang om dagen, ugen eller måneden? Det betegnes af klageren som en ”stærk problematisk ansvarsfraskrivelse”.
Ifølge banken er formålet med dette punkt at gøre opmærksom på, at den bedste sikkerhed fås, hvis computeren er opdateret.
Forbrugerombudsmanden er enig i, en bruger af netbank og NemID så vidt muligt må sikre sig, at den computer man bruger til sin netbank, er beskyttet af sikkerhedsprogrammer, der jævnligt bliver opdateret.
Men hvis der sker et konkret misbrugstilfælde, hvor der f.eks. er smuglet malware ind på computeren, så bør brugeren ikke automatisk belastes med 1.100 kr. i selvrisiko, selvom der er tale om manglende opdatering af sikkerhedsprogrammer, mener Forbrugerombudsmanden.
Det skal altid vurderes i det konkrete tilfælde. Betalingstjenestelovens udgangspunkt er, at udbyder hæfter for tab som følge af andres uberettigede anvendelse af et betalingsinstrument, fx en netbank.
Brugeren hæfter kun, hvis der er særlige omstændigheder. En bruger, som ignorerer en advarsel eller anden form for information om, at den computer, der anvendes, er virusramt eller uopdateret, vil dog kunne komme til at hæfte med sin selvrisiko.
