Fyrir dómi sagði lögfræðingur Landsbankans að greiðslukort mannsins hefði verið tengt við Google-Pay í síma þann 8. júní. Þegar þetta hafi átt sér stað hafi verið send tvö SMS-skeyti til mannsins og hann beðinn um að staðfesta með einskiptis-auðkennisnúmer/kóða að það væri hann sem væri að framkvæma aðgerðina. Sú staðfesting hafi borist.
Þá hafi einnig verið sendur tölvupóstur á uppgefið netfang mannsins sama dag, á þann veg að ef hann kannaðist ekki við framangreint skyldi hann hafa samband við Landsbankann eða neyðarsímanúmer kortafyrirtækisins.
Engar athugasemdir hafi verið gerðar af hálfu mannsins, hvorki í tölvupósti né með öðrum hætti fyrr en þá síðar. Umþrættar úttektir hefðu síðan átt sér stað níu dögum eftir tengingu Google-Pay við kortið, og til þess að framkvæma þær úttektir hafi jafnframt þurft að hafa aðgang að öryggisnúmeri kortsins. Maðurinn hafi ekki gert athugasemdir við úttektirnar fyrr en fimm dögum eftir þetta eða um hálfum mánuði eftir að kortið var tengt Google-Pay.
Sagði Landsbankinn að hafi einhverjir aðrir en maðurinn haft aðgang að öllum öryggisþáttum til notkunar kortsins þá væri ekki við Landsbankann að sakast. Hann geti ekki komið í veg fyrir notkun kortsins þegar svo háttar til.
Þá geti bankinn ekki stjórnað því hvernig stillingum um notkun kortsins sé háttað, það er hvort handhafi þess fái sent auðkenni við hverja notkun kortsins erlendis eða ekki. Skjal sem maðurinn lagði fram um rafræna auðkenningu á tímabilinu 10. maí til 22. júní 2023 sé ekki sönnun í málinu, enda séu staðfestingar á öryggisatriðum kortsins ekki gerðar með rafrænum skilríkjum frá Auðkenni.
Maðurinn sagði fyrir dómi að málið gæti eingöngu snúist um það hvort krafan sé tilkomin vegna „úttekta stefnda“ af Visa-kortinu. Benti hann á að öryggisbrestir hafi valdið því að ótíndir glæpamenn hafi náð að taka fé út af kortinu.
Ljóst sé af gögnum frá Auðkenni að ekki hafi verið krafist neinna staðfestinga af hans hálfu á þeim dögum eða tíma sem um ræði. Hann viti ekki og þá geti ekki skipt máli hvort hann hafi skráð viðkomandi kort inn á Google-Pay. Í umrætt sinn hafi hann verið í vinnuferð úti á landi og sé þá ekki í tölvupóstsambandi. Hann telji hins vegar að það hafi verið brotist inn í símann og hann hafi tilkynnt lögreglu það en hún brugðist við með því að hlæja að honum.
Í niðurstöðu dómsins kemur fram að Landsbankinn efist í raun ekki um frásögn mannsins, að einhver hafi komist inn á reikninginn til að komast yfir fé. Landsbankinn beri ekki ábyrgð á því.
„Hvað varðar öryggisþætti um notkun kortsins þá segir í viðskiptaskilmálum stefnanda að sannvottun/auðkenning til notkunar kortsins sé gerð með persónubundnum skilríkjum eins og PIN eða einskiptis auðkennisnúmeri/kóða. Staðfesting úttekta af kortinu fer því ekki fram með rafrænum skilríkjum frá Auðkenni. Um önnur atriði sem tengjast öryggi um úttektir af greiðslukorti í síma stefnda eða um meintan öryggisbrest af hálfu stefnanda liggur ekkert fyrir. Af framangreindu telst ósannað annað en að stefndi beri ábyrgð á þeim úttektum sem gerðar voru af kreditkortihans, með vísan til þeirra almennu viðskiptaskilmála sem um notkun kortsins gilda, einkum ákvæðis 5.4. Verður því fallist á að stefnda beri að greiða stefnanda umkrafða fjárhæð ásamt dráttarvöxtum eins og nánar getur um í dómsorði.“
Auk þess að vera dæmdur til að greiða Landsbankanum 300 þúsund krónur var honum gert að greiða 400 þúsund krónur í málskostnað.
