周末財(cái)務(wù)并未上班，也沒(méi)有資金轉(zhuǎn)出的操作，上海一家網(wǎng)游公司的支付寶賬戶卻“被”連續(xù)多次轉(zhuǎn)出112.3萬(wàn)元。原來(lái)，該公司的支付寶開(kāi)通了“單筆轉(zhuǎn)賬到支付寶賬戶接口”功能，使用AppID和RSA密鑰，即可無(wú)密轉(zhuǎn)賬。事發(fā)后，網(wǎng)游公司認(rèn)為支付寶違反安全保障義務(wù)，支付寶則認(rèn)為涉案交易為原告授權(quán)交易，且簽約時(shí)網(wǎng)游公司已承諾自行承擔(dān)無(wú)密轉(zhuǎn)賬風(fēng)險(xiǎn)。那么，到底誰(shuí)來(lái)承擔(dān)這筆損失？

11月21日，上海市浦東新區(qū)人民法院副院長(zhǎng)金民珍擔(dān)任審判長(zhǎng)審理該案并當(dāng)庭作出一審判決，駁回原告訴訟請(qǐng)求。

被轉(zhuǎn)賬112.3萬(wàn)元

原告上海某網(wǎng)絡(luò)科技有限公司系一家網(wǎng)游公司，其在被告支付寶（中國(guó)）網(wǎng)絡(luò)技術(shù)有限公司處注冊(cè)了一個(gè)支付寶企業(yè)賬戶。2017年11月7日，原告向被告申請(qǐng)開(kāi)通“單筆轉(zhuǎn)賬到支付寶賬戶接口”功能。此后，原告一直使用該支付方式向參與其游戲的玩家發(fā)放傭金。

不料，2017年11月25日至27日3天時(shí)間內(nèi)，原告的支付寶賬戶“被”轉(zhuǎn)賬46次，損失共計(jì)112.3萬(wàn)元。其中，25日、26日還是周末，財(cái)務(wù)人員甚至都不在公司上班。在報(bào)警之后，原告向上海浦東法院提起民事訴訟，要求支付寶公司賠償全部損失。

原告認(rèn)為，根據(jù)《支付寶服務(wù)協(xié)議》《支付寶安全保障規(guī)則》，被告對(duì)原告負(fù)有安全保障義務(wù)。原告行為不屬于雙方約定的“非保障范圍”，被告違反約定，應(yīng)對(duì)原告的損失承擔(dān)賠償責(zé)任。

支付寶公司卻認(rèn)為，涉案交易使用單筆轉(zhuǎn)賬到支付寶賬戶接口功能，只要根據(jù)AppID和RSA密鑰完成交易，就視為付款人確認(rèn)付款。涉案交易過(guò)程系原告本人親自或授權(quán)代理人操作其自有的運(yùn)營(yíng)系統(tǒng)，正確輸入其專(zhuān)有接口的AppID和RSA密鑰，向支付寶系統(tǒng)發(fā)送支付指令，代表原告的真實(shí)意思。被告驗(yàn)證付款人身份真實(shí)、權(quán)限有效，按照相關(guān)法規(guī)盡到了安全注意義務(wù)，采取了合理的安全防護(hù)措施，既未侵權(quán)，也未違約，無(wú)任何過(guò)錯(cuò)，不應(yīng)承擔(dān)責(zé)任。

支付寶是否應(yīng)該擔(dān)責(zé)

法院經(jīng)審理查明，2017年11月25日至26日間，原告的支付寶賬戶分41筆向其他支付寶賬戶共計(jì)轉(zhuǎn)出92.9萬(wàn)元。11月27日，原告法定代表人姜先生發(fā)現(xiàn)前述轉(zhuǎn)賬后，向被告反映情況，被告客服詢問(wèn)其是否需要關(guān)閉賬戶的余額支付和提現(xiàn)功能，姜先生予以拒絕。原告還向公安機(jī)關(guān)報(bào)案，稱(chēng)其賬戶被人利用漏洞騙取了92.9萬(wàn)元。

11月27日晚，原告支付寶賬戶又分5筆共計(jì)轉(zhuǎn)出19.4萬(wàn)元至其他支付寶賬戶。姜先生遂又向被告反映賬戶被盜，要求關(guān)閉其賬戶的支付功能，同時(shí)再次向公安機(jī)關(guān)報(bào)案。上述損失共計(jì)112.3萬(wàn)元，均系使用“單筆轉(zhuǎn)賬到支付寶賬戶接口”功能所發(fā)生。該功能為資金支出類(lèi)的高風(fēng)險(xiǎn)接口，使用AppID和RSA密鑰，無(wú)須輸入支付密碼，就能操作賬戶資金支出。

審理中，鑒于公安機(jī)關(guān)對(duì)原告被詐騙一案已立案?jìng)刹椋�法院遂至上海市公安局靜安分局進(jìn)行調(diào)查，同時(shí)組織原、被告對(duì)調(diào)取的證據(jù)進(jìn)行質(zhì)證。

法院同時(shí)查明，《支付寶安全保障規(guī)則》中有“在滿足本規(guī)則設(shè)定的條件下，本保障服務(wù)僅適用于未經(jīng)本人授權(quán)被他人支出而導(dǎo)致的直接損失”等約定，且相關(guān)文字均以加粗字體顯示�！吨Ц秾毞�務(wù)合同》還約定：“在即時(shí)到賬交易模式下，付款人一旦確認(rèn)付款，款項(xiàng)即時(shí)到達(dá)收款人支付寶賬戶內(nèi)，乙方對(duì)此不提供中介服務(wù)，所有的風(fēng)險(xiǎn)和責(zé)任由付款人和收款人自行解決與承擔(dān)�！�

針對(duì)“單筆轉(zhuǎn)賬到支付寶賬戶接口服務(wù)”，雙方有“在本服務(wù)中，乙方只是被授權(quán)的指令執(zhí)行方，除非乙方?jīng)]有依照甲方的指令操作，或操作指令錯(cuò)誤，乙方將不對(duì)本服務(wù)產(chǎn)生的損失和責(zé)任負(fù)責(zé)，該損失與責(zé)任應(yīng)由甲方承擔(dān)。如因乙方執(zhí)行指令錯(cuò)誤，而給甲方或用戶造成的損失，由乙方承擔(dān)”等約定。

不構(gòu)成未授權(quán)交易且被告已盡到相關(guān)義務(wù)

上海浦東法院經(jīng)審理后認(rèn)為，本案的爭(zhēng)議焦點(diǎn)在于：第一，涉案交易能否認(rèn)定為未經(jīng)原告授權(quán)的交易；第二，被告對(duì)涉案交易的風(fēng)險(xiǎn)是否盡到了審慎合理的提示義務(wù)。

判斷涉案交易是否經(jīng)原告授權(quán)，應(yīng)當(dāng)看支付指令的發(fā)出及其內(nèi)容是否符合合同約定的方式。原告向被告申請(qǐng)使用“單筆轉(zhuǎn)賬到支付寶賬戶接口”支付功能后，根據(jù)涉案支付服務(wù)協(xié)議的約定，創(chuàng)建應(yīng)用并獲取AppID、配置密鑰并搭建和配置開(kāi)發(fā)環(huán)境，一直使用該支付方式向其游戲玩家發(fā)放傭金，使用過(guò)程中未持有異議。現(xiàn)涉案交易能夠完成，應(yīng)推定系因正確的AppID和RSA密鑰所完成，應(yīng)視為原告的授權(quán)交易行為。而且，原告向公安機(jī)關(guān)報(bào)案的行為系針對(duì)案外人侵權(quán)所提出，無(wú)法直接證明涉案交易指令的發(fā)出存在不符合合同約定的情況。

關(guān)于被告是否盡到了審慎合理的提示義務(wù)，被告已通過(guò)網(wǎng)站公示及合同提示的方式對(duì)涉案交易方式進(jìn)行了充分合理提示。同時(shí)，原告作為一家專(zhuān)門(mén)從事網(wǎng)絡(luò)技術(shù)的公司，應(yīng)當(dāng)具備較高的專(zhuān)業(yè)技術(shù)和風(fēng)險(xiǎn)識(shí)別能力，其完成涉案交易所需要的AppID和RSA密鑰均需自行編寫(xiě)完成，對(duì)相應(yīng)風(fēng)險(xiǎn)亦應(yīng)知曉。

法院同時(shí)認(rèn)為，隨著電子支付的日漸普及，電子支付過(guò)程中因“未授權(quán)交易”引發(fā)的糾紛在司法實(shí)踐中也逐漸增多，即將于2019年1月1日施行的《電子商務(wù)法》，對(duì)電子支付過(guò)程中未授權(quán)支付的責(zé)任承擔(dān)機(jī)制進(jìn)行了規(guī)范，但考慮到電子支付的不斷創(chuàng)新以及各類(lèi)電子支付風(fēng)險(xiǎn)不同，實(shí)踐中對(duì)于如何識(shí)別“未授權(quán)交易”，仍存在較大爭(zhēng)議。對(duì)于高風(fēng)險(xiǎn)的電子支付方式，一方面，在未授權(quán)交易的認(rèn)定上，應(yīng)當(dāng)結(jié)合支付服務(wù)合同約定的交易方式加以判斷，電子支付服務(wù)提供者在用戶提供初步證據(jù)后，應(yīng)承擔(dān)相應(yīng)的舉證責(zé)任。另一方面，在交易風(fēng)險(xiǎn)的揭示上，電子支付服務(wù)提供者應(yīng)確保其盡到了包括審慎風(fēng)險(xiǎn)提示、防止損失擴(kuò)大在內(nèi)的安全保障義務(wù)。

本案中，與涉案交易相關(guān)的電子服務(wù)合同作為新類(lèi)型、高風(fēng)險(xiǎn)的網(wǎng)絡(luò)市場(chǎng)交易方式，合同各方的行為仍然應(yīng)當(dāng)恪守契約自由、誠(chéng)實(shí)守信等市場(chǎng)交易規(guī)則�，F(xiàn)被告作為電子支付服務(wù)提供者，已經(jīng)充分履行了支付服務(wù)合同項(xiàng)下的義務(wù)，合同約定亦不存在權(quán)利義務(wù)失衡之狀態(tài)，故原告以被告未盡安全保障義務(wù)為由而主張被告承擔(dān)其涉案交易損失之賠償責(zé)任的訴訟請(qǐng)求缺乏事實(shí)和法律依據(jù)。