112.3万元“被”转走 诉支付宝全额索赔被驳回

陈卫锋

周末财务人员并未上班，也没有资金转出的操作，本市一家网游公司的支付宝账户却“被”连续多次转出112.3万元。原来，该公司的支付宝开通了“单笔转账到支付宝账户接口”功能，使用AppID和RSA密钥，即可无密转账。事发后，网游公司认为支付宝违反安全保障义务，支付宝则认为涉案交易为原告授权交易，且签约时网游公司已承诺自行承担无密转账风险。那么问题来了，到底谁来承担这笔损失？2018年11月21日，浦东新区人民法院副院长金民珍担任审判长审理该案并当庭作出一审判决，驳回原告诉讼请求。

  【案情回顾】

原告上海某网络科技有限公司系一家网游公司，其在被告支付宝（中国）网络技术有限公司处注册了一个支付宝企业账户。2017年11月7日，原告向被告申请开通“单笔转账到支付宝账户接口”功能。此后，原告一直使用该支付方式向参与其游戏的玩家发放佣金。

不料，2017年11月25日至27日三天时间内，原告的支付宝账户“被”转账46次，损失共计112.3万元。其中，25日、26日还是周末，财务人员甚至都不在公司上班。在报警之后，原告向浦东新区人民法院提起民事诉讼，要求支付宝公司赔偿全部损失。

原告认为，根据《支付宝服务协议》《支付宝安全保障规则》，被告对原告负有安全保障义务。原告行为不属于双方约定的“非保障范围”，被告违反约定，应对原告的损失承担赔偿责任。

支付宝公司却认为，涉案交易使用单笔转账到支付宝账户接口功能，只要根据AppID和RSA密钥完成交易，就视为付款人确认付款。涉案交易过程系原告本人亲自或授权代理人操作其自有的运营系统、正确输入其专有接口的AppID和RSA密钥，向支付宝系统发送支付指令，代表原告的真实意思。被告验证付款人身份真实、权限有效，按照相关法规尽到了安全注意义务，采取了合理的安全防护措施，既未侵权，也未违约，无任何过错，不应承担责任。

法官說法：

本案的争议焦点在于：第一，涉案交易能否认定为未经原告授权的交易;第二，被告对涉案交易的风险是否尽到了审慎合理的提示义务。

判断涉案交易是否经原告授权，应当看支付指令的发出及其内容是否符合合同约定的方式。原告向被告申请使用“单笔转账到支付宝账户接口”支付功能后，根据涉案支付服务协议的约定，创建应用并获取AppID、配置密钥并搭建和配置开发环境，一直使用该支付方式向其游戏玩家发放佣金，使用过程中未持有异议。现涉案交易能够完成，应推定系因正确的AppID和RSA密钥所完成，应视为原告的授权交易行为。

关于被告是否尽到了审慎合理的提示义务。被告已通过网站公示及合同提示的方式对涉案交易方式进行了充分合理揭示。同时，原告作为一家专门从事网络技术的公司，应当具备较高的专业技术和风险识别能力，其完成涉案交易所需要的AppID和RSA密钥均需自行编写完成，对相应风险亦应知晓。

随着电子支付的日渐普及，电子支付过程中因“未授权交易”引发的纠纷在司法实践中也逐渐增多。对于高风险的电子支付方式，一方面，在未授权交易的认定上，应当结合支付服务合同约定的交易方式加以判断，电子支付服务提供者在用户提供初步证据后，应承担相应的举证责任。另一方面，在交易风险的揭示上，电子支付服务提供者应确保其尽到了包括审慎风险提示、防止损失扩大在内的安全保障义务。

本案中，与涉案交易相关的电子服务合同作为新类型、高风险的网络市场交易方式，合同各方的行为仍然应当恪守契约自由、诚实守信等市场交易规则。现被告作为电子支付服务提供者，已经充分履行了支付服务合同项下的义务，合同约定亦不存在权利义务失衡之状态，故原告以被告未尽安全保障义务为由而主张被告承担其涉案交易损失之赔偿责任的诉讼请求缺乏事实和法律依据。