尹詩敏
上海市浦東新區人民法院(以下簡稱上海浦東法院)經審理查明,2017年11月25日至26日間,原告的支付寶賬戶分41筆向其他支付寶賬戶共計轉出92.9萬元。11月27日,原告法定代表人姜先生髮現前述轉賬後,向被告反映情況,被告客服詢問其是否需要關閉賬戶的餘額支付和提現功能,姜先生予以了拒絕。原告還向公安機關報案,稱其賬戶被人利用漏洞騙取了92.9萬元。
11月27日晚,原告支付寶賬戶又分5筆共計轉出19.4萬元至其他支付寶賬戶。姜先生遂又向被告反映賬戶被盜,要求關閉其賬戶的支付功能,同時再次向公安機關報案。上述損失共計112.3萬元,均系使用“單筆轉賬到支付寶賬戶接口”功能所發生。該功能為資金支出類的高風險接口,使用AppID和RSA密鑰,無須輸入支付密碼,就能操作賬戶資金支出。
審理中,鑑於公安機關對原告被詐騙一案已立案偵查,法院遂至上海市公安局靜安分局進行調查,同時組織原、被告對調取的證據進行質證。
法院同時查明,《支付寶安全保障規則》中有“在滿足本規則設定的條件下,本保障服務僅適用於……等未經本人授權被他人支出而導致的直接損失”等約定,且相關文字均以加粗字體顯示。《支付寶服務合同》還約定:“在即時到賬交易模式下,付款人一旦確認付款,款項即時到達收款人支付寶賬戶內,乙方對此不提供中介服務,所有的風險和責任由付款人和收款人自行解決與承擔。”
針對“單筆轉賬到支付寶賬戶接口服務”,雙方有“在本服務中,乙方只是被授權的指令執行方,除非乙方沒有依照甲方的指令操作,或操作指令錯誤,乙方將不對本服務產生的損失和責任負責,該等損失與責任應由甲方承擔。如因乙方執行指令錯誤,而給甲方或用戶造成的損失,由乙方承擔。”等約定。
上海浦東法院經審理後認為,本案的爭議焦點在於:第一,涉案交易能否認定為未經原告授權的交易;第二,被告對涉案交易的風險是否盡到了審慎合理的提示義務。
判斷涉案交易是否經原告授權,應當看支付指令的發出及其內容是否符合合同約定的方式。原告向被告申請使用“單筆轉賬到支付寶賬戶接口”支付功能後,根據涉案支付服務協議的約定,創建應用並獲取AppID、配置密鑰並搭建和配置開發環境,一直使用該支付方式向其遊戲玩家發放佣金,使用過程中未持有異議。現涉案交易能夠完成,應推定系因正確的AppID和RSA密鑰所完成,應視為原告的授權交易行為。而且,原告向公安機關報案的行為系針對案外人侵權所提出,無法直接證明涉案交易指令的發出存在不符合合同約定的情況。
關於被告是否盡到了審慎合理的提示義務。被告已通過網站公示及合同提示的方式對涉案交易方式進行了充分合理揭示。同時,原告作為一家專門從事網絡技術的公司,應當具備較高的專業技術和風險識別能力,其完成涉案交易所需要的AppID和RSA密鑰均需自行編寫完成,對相應風險亦應知曉。
法院同時認為,對於高風險的電子支付方式,一方面,在未授權交易的認定上,應當結合支付服務合同約定的交易方式加以判斷,電子支付服務提供者在用戶提供初步證據後,應承擔相應的舉證責任。另一方面,在交易風險的揭示上,電子支付服務提供者應確保其盡到了包括審慎風險提示、防止損失擴大在內的安全保障義務。
本案中,與涉案交易相關的電子服務合同作為新類型、高風險的網絡市場交易方式,合同各方的行為仍然應當恪守契約自由、誠實守信等市場交易規則。現被告作為電子支付服務提供者,已經充分履行了支付服務合同項下的義務,合同約定亦不存在權利義務失衡之狀態,故原告以被告未盡安全保障義務為由而主張被告承擔其涉案交易損失之賠償責任的訴訟請求缺乏事實和法律依據。
一、《中華人民共和國合同法》
第六十條 當事人應當按照約定全面履行自己的義務。
當事人應當遵循誠實信用原則,根據合同的性質、目的和交易習慣履行通知、協助、保密等義務。
二、《最高人民法院關於適用〈中華人民共和國民事訴訟法〉的解釋》
第九十條 當事人對自己提出的訴訟請求所依據的事實或者反駁對方訴訟請求所依據的事實,應當提供證據加以證明,但法律另有規定的除外。
在作出判決前,當事人未能提供證據或者證據不足以證明其事實主張的,由負有舉證證明責任的當事人承擔不利的後果。
上海高院
支付寶有“保險",可以理賠!
金槍魚888
支付寶賬戶安全險a丫
沉香口吻
支付寶來承擔
輝煌114450801
該案件原告敗訴了,我認為是合情合理的,這家網遊公司的支付寶賬戶之所以被轉賬46次,共計損失112.3萬元的原因就是因為其“自主”綁定了“AppID和RSA密鑰”,根據實際情況,我認為支付寶不應該承擔這筆損失。
可能很多人不太理解“AppID和RSA密鑰”,通俗點說它就是一個支付接口,當你想要開通這個接口時,是需要跟支付寶簽訂一個協議的,而協議的條款裡面有對注意事項加粗的部分,並且三令五申的告訴商戶,開通此接口就相當於開通了“免密支付”,而且AppID和RSA密鑰都是需要商戶自己編寫的,當商戶需要使用其完成支付時,支付寶根本不會審核,因為協議條款中籤訂的是,支付寶平臺只認“AppID和RSA密鑰”而不認人,也就是說商戶在開通這項業務時是知道這項業務風險的,所以我認為支付寶沒有任何過錯。
(各位來看看這個私鑰,如果不是中木馬,這麼長的私鑰誰能記得住?
另外,在商戶發現被盜刷的過程中,曾向支付寶客服反映過,客服也曾對該商戶進行過解釋,並且建議關閉支付端口,但該商戶依然沒有關閉,最終才導致其損失超過百萬元。而且,在這個過程中,原告起訴支付寶的因由是“沒有盡到安全保障”義務,但實際上,在AppID和RSA密鑰都是自行設置的情況下,商戶支付寶賬戶在交易的過程中是自主獨立操作的,在開通服務簽訂協議的條款裡明確規定,支付寶後臺只認“AppID和RSA密鑰”的指令,而不會去參與收付款行為,這也是原告敗訴的主要原因。
在回答問題之前,我特意翻看了很多人的回答,都在一面倒的慫支付寶,雖然我是支付寶的鐵桿粉,但也可以理性客觀的看待這個事件。
我發現被盜刷的支付寶賬號都存在一個相似之處,即“免密支付”,或者“手機丟失”,我就在想自己開通了免密支付或手機丟失造成損失,這也能怪支付寶?自己為了享受便利開通的免密支付,在開通的時候人家支付寶已經在協議裡告知風險了,出事了就讓人家賠,想的可真美。
而更噁心的是,有些人的手機丟了,因為設置了免密支付,被人盜抓,也認為支付寶應該賠付,這是什麼強盜邏輯?如果自己的手機不丟,如果自己沒有開通免密支付,錢又怎麼會被盜刷?
凡事別總讓別人為你負責,自己做的事同樣也要承擔責任。
實體店老王
我已經邀請頭條支付寶官方來回答了。上次微信用戶自己轉錯錢,支付寶都公開懟,現在裝聾作啞??網上支付寶被盜的比微信被盜多許多,我不知那些喊著敢用馬雲就敢賠的腦殘阿里粉是什麼心態
娛十說
是用戶授權才能轉賬這麼多筆,本人玩遊戲充值轉賬多次,達到一定筆數支付寶提示注意財產安全,終止了我的轉賬,一分鐘後才能轉賬,之後繼續轉賬到一定筆數,再次阻止。
我是空
支付寶賬戶被盜情況很常見,支付寶值得反思和進一步做好風控規劃!
爆料支付圈
我來承擔因為我已經收購啊裡了,等等...鬧鐘響了。
用戶6199148468635
現在網絡支付確實帶來快捷,總體來說安全問題得到保障,支付寶出現這種情況,相信不是唯一一加支付的問題,為了方便,使用過程中出現問題,但不能直接否認支付寶不行,不然早被停止使用了。
就拿我們傳統的銀行信用卡支付來說,300快以內是免密支付,有些銀行已經開始提到1000塊以內交易免密,那麼一但出現問題,誰來賣單,需要更多的舉證才能落實這種現象。
你碰到這種情況,轉賬來自遊戲公司,是因玩遊戲被扣還是說非法行為,或者說因為遊戲你綁定了支付寶,默認這種只負責行為呢?如果是直接被盜,可以報警處理。至於到底應該誰賣單,會有一個說法的。
