112.3萬元“被”轉走 訴支付寶全額索賠被駁回

陳衛鋒

周末財務人員并未上班，也沒有資金轉出的操作，本市一家網游公司的支付寶賬戶卻“被”連續多次轉出112.3萬元。原來，該公司的支付寶開通了“單筆轉賬到支付寶賬戶接口”功能，使用AppID和RSA密鑰，即可無密轉賬。事發后，網游公司認為支付寶違反安全保障義務，支付寶則認為涉案交易為原告授權交易，且簽約時網游公司已承諾自行承擔無密轉賬風險。那么問題來了，到底誰來承擔這筆損失？2018年11月21日，浦東新區人民法院副院長金民珍擔任審判長審理該案并當庭作出一審判決，駁回原告訴訟請求。

? 【案情回顧】

原告上海某網絡科技有限公司系一家網游公司，其在被告支付寶（中國）網絡技術有限公司處注冊了一個支付寶企業賬戶。2017年11月7日，原告向被告申請開通“單筆轉賬到支付寶賬戶接口”功能。此后，原告一直使用該支付方式向參與其游戲的玩家發放傭金。

不料，2017年11月25日至27日三天時間內，原告的支付寶賬戶“被”轉賬46次，損失共計112.3萬元。其中，25日、26日還是周末，財務人員甚至都不在公司上班。在報警之后，原告向浦東新區人民法院提起民事訴訟，要求支付寶公司賠償全部損失。

原告認為，根據《支付寶服務協議》《支付寶安全保障規則》，被告對原告負有安全保障義務。原告行為不屬于雙方約定的“非保障范圍”，被告違反約定，應對原告的損失承擔賠償責任。

支付寶公司卻認為，涉案交易使用單筆轉賬到支付寶賬戶接口功能，只要根據AppID和RSA密鑰完成交易，就視為付款人確認付款。涉案交易過程系原告本人親自或授權代理人操作其自有的運營系統、正確輸入其專有接口的AppID和RSA密鑰，向支付寶系統發送支付指令，代表原告的真實意思。被告驗證付款人身份真實、權限有效，按照相關法規盡到了安全注意義務，采取了合理的安全防護措施，既未侵權，也未違約，無任何過錯，不應承擔責任。

法官說法：

本案的爭議焦點在于：第一，涉案交易能否認定為未經原告授權的交易;第二，被告對涉案交易的風險是否盡到了審慎合理的提示義務。

判斷涉案交易是否經原告授權，應當看支付指令的發出及其內容是否符合合同約定的方式。原告向被告申請使用“單筆轉賬到支付寶賬戶接口”支付功能后，根據涉案支付服務協議的約定，創建應用并獲取AppID、配置密鑰并搭建和配置開發環境，一直使用該支付方式向其游戲玩家發放傭金，使用過程中未持有異議。現涉案交易能夠完成，應推定系因正確的AppID和RSA密鑰所完成，應視為原告的授權交易行為。

關于被告是否盡到了審慎合理的提示義務。被告已通過網站公示及合同提示的方式對涉案交易方式進行了充分合理揭示。同時，原告作為一家專門從事網絡技術的公司，應當具備較高的專業技術和風險識別能力，其完成涉案交易所需要的AppID和RSA密鑰均需自行編寫完成，對相應風險亦應知曉。

隨著電子支付的日漸普及，電子支付過程中因“未授權交易”引發的糾紛在司法實踐中也逐漸增多。對于高風險的電子支付方式，一方面，在未授權交易的認定上，應當結合支付服務合同約定的交易方式加以判斷，電子支付服務提供者在用戶提供初步證據后，應承擔相應的舉證責任。另一方面，在交易風險的揭示上，電子支付服務提供者應確保其盡到了包括審慎風險提示、防止損失擴大在內的安全保障義務。

本案中，與涉案交易相關的電子服務合同作為新類型、高風險的網絡市場交易方式，合同各方的行為仍然應當恪守契約自由、誠實守信等市場交易規則。現被告作為電子支付服務提供者，已經充分履行了支付服務合同項下的義務，合同約定亦不存在權利義務失衡之狀態，故原告以被告未盡安全保障義務為由而主張被告承擔其涉案交易損失之賠償責任的訴訟請求缺乏事實和法律依據。