尹诗敏

上海市浦东新区人民法院（以下简称上海浦东法院）经审理查明，2017年11月25日至26日间，原告的支付宝账户分41笔向其他支付宝账户共计转出92.9万元。11月27日，原告法定代表人姜先生发现前述转账后，向被告反映情况，被告客服询问其是否需要关闭账户的余额支付和提现功能，姜先生予以了拒绝。原告还向公安机关报案，称其账户被人利用漏洞骗取了92.9万元。

11月27日晚，原告支付宝账户又分5笔共计转出19.4万元至其他支付宝账户。姜先生遂又向被告反映账户被盗，要求关闭其账户的支付功能，同时再次向公安机关报案。上述损失共计112.3万元，均系使用“单笔转账到支付宝账户接口”功能所发生。该功能为资金支出类的高风险接口，使用AppID和RSA密钥，无须输入支付密码，就能操作账户资金支出。

审理中，鉴于公安机关对原告被诈骗一案已立案侦查，法院遂至上海市公安局静安分局进行调查，同时组织原、被告对调取的证据进行质证。

法院同时查明，《支付宝安全保障规则》中有“在满足本规则设定的条件下，本保障服务仅适用于……等未经本人授权被他人支出而导致的直接损失”等约定，且相关文字均以加粗字体显示。《支付宝服务合同》还约定：“在即时到账交易模式下，付款人一旦确认付款，款项即时到达收款人支付宝账户内，乙方对此不提供中介服务，所有的风险和责任由付款人和收款人自行解决与承担。”

针对“单笔转账到支付宝账户接口服务”，双方有“在本服务中，乙方只是被授权的指令执行方，除非乙方没有依照甲方的指令操作，或操作指令错误，乙方将不对本服务产生的损失和责任负责，该等损失与责任应由甲方承担。如因乙方执行指令错误，而给甲方或用户造成的损失，由乙方承担。”等约定。

上海浦东法院经审理后认为，本案的争议焦点在于：第一，涉案交易能否认定为未经原告授权的交易；第二，被告对涉案交易的风险是否尽到了审慎合理的提示义务。

判断涉案交易是否经原告授权，应当看支付指令的发出及其内容是否符合合同约定的方式。原告向被告申请使用“单笔转账到支付宝账户接口”支付功能后，根据涉案支付服务协议的约定，创建应用并获取AppID、配置密钥并搭建和配置开发环境，一直使用该支付方式向其游戏玩家发放佣金，使用过程中未持有异议。现涉案交易能够完成，应推定系因正确的AppID和RSA密钥所完成，应视为原告的授权交易行为。而且，原告向公安机关报案的行为系针对案外人侵权所提出，无法直接证明涉案交易指令的发出存在不符合合同约定的情况。

关于被告是否尽到了审慎合理的提示义务。被告已通过网站公示及合同提示的方式对涉案交易方式进行了充分合理揭示。同时，原告作为一家专门从事网络技术的公司，应当具备较高的专业技术和风险识别能力，其完成涉案交易所需要的AppID和RSA密钥均需自行编写完成，对相应风险亦应知晓。

法院同时认为，对于高风险的电子支付方式，一方面，在未授权交易的认定上，应当结合支付服务合同约定的交易方式加以判断，电子支付服务提供者在用户提供初步证据后，应承担相应的举证责任。另一方面，在交易风险的揭示上，电子支付服务提供者应确保其尽到了包括审慎风险提示、防止损失扩大在内的安全保障义务。

本案中，与涉案交易相关的电子服务合同作为新类型、高风险的网络市场交易方式，合同各方的行为仍然应当恪守契约自由、诚实守信等市场交易规则。现被告作为电子支付服务提供者，已经充分履行了支付服务合同项下的义务，合同约定亦不存在权利义务失衡之状态，故原告以被告未尽安全保障义务为由而主张被告承担其涉案交易损失之赔偿责任的诉讼请求缺乏事实和法律依据。

一、《中华人民共和国合同法》

第六十条 当事人应当按照约定全面履行自己的义务。

当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。

二、《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》

第九十条 当事人对自己提出的诉讼请求所依据的事实或者反驳对方诉讼请求所依据的事实，应当提供证据加以证明，但法律另有规定的除外。

在作出判决前，当事人未能提供证据或者证据不足以证明其事实主张的，由负有举证证明责任的当事人承担不利的后果。

上海高院

支付宝有“保险"，可以理赔！

金枪鱼888

支付宝账户安全险a丫

沉香口吻

支付宝来承担

辉煌114450801

该案件原告败诉了，我认为是合情合理的，这家网游公司的支付宝账户之所以被转账46次，共计损失112.3万元的原因就是因为其“自主”绑定了“AppID和RSA密钥”，根据实际情况，我认为支付宝不应该承担这笔损失。

可能很多人不太理解“AppID和RSA密钥”，通俗点说它就是一个支付接口，当你想要开通这个接口时，是需要跟支付宝签订一个协议的，而协议的条款里面有对注意事项加粗的部分，并且三令五申的告诉商户，开通此接口就相当于开通了“免密支付”，而且AppID和RSA密钥都是需要商户自己编写的，当商户需要使用其完成支付时，支付宝根本不会审核，因为协议条款中签订的是，支付宝平台只认“AppID和RSA密钥”而不认人，也就是说商户在开通这项业务时是知道这项业务风险的，所以我认为支付宝没有任何过错。

（各位来看看这个私钥，如果不是中木马，这么长的私钥谁能记得住？

另外，在商户发现被盗刷的过程中，曾向支付宝客服反映过，客服也曾对该商户进行过解释，并且建议关闭支付端口，但该商户依然没有关闭，最终才导致其损失超过百万元。而且，在这个过程中，原告起诉支付宝的因由是“没有尽到安全保障”义务，但实际上，在AppID和RSA密钥都是自行设置的情况下，商户支付宝账户在交易的过程中是自主独立操作的，在开通服务签订协议的条款里明确规定，支付宝后台只认“AppID和RSA密钥”的指令，而不会去参与收付款行为，这也是原告败诉的主要原因。

在回答问题之前，我特意翻看了很多人的回答，都在一面倒的怂支付宝，虽然我是支付宝的铁杆粉，但也可以理性客观的看待这个事件。

我发现被盗刷的支付宝账号都存在一个相似之处，即“免密支付”，或者“手机丢失”，我就在想自己开通了免密支付或手机丢失造成损失，这也能怪支付宝？自己为了享受便利开通的免密支付，在开通的时候人家支付宝已经在协议里告知风险了，出事了就让人家赔，想的可真美。

而更恶心的是，有些人的手机丢了，因为设置了免密支付，被人盗抓，也认为支付宝应该赔付，这是什么强盗逻辑？如果自己的手机不丢，如果自己没有开通免密支付，钱又怎么会被盗刷？

凡事别总让别人为你负责，自己做的事同样也要承担责任。

实体店老王

我已经邀请头条支付宝官方来回答了。上次微信用户自己转错钱，支付宝都公开怼，现在装聋作哑？？网上支付宝被盗的比微信被盗多许多，我不知那些喊着敢用马云就敢赔的脑残阿里粉是什么心态

娱十说

是用户授权才能转账这么多笔，本人玩游戏充值转账多次，达到一定笔数支付宝提示注意财产安全，终止了我的转账，一分钟后才能转账，之后继续转账到一定笔数，再次阻止。

我是空

支付宝账户被盗情况很常见，支付宝值得反思和进一步做好风控规划！

爆料支付圈

我来承担因为我已经收购啊里了，等等...闹钟响了。

用户6199148468635

现在网络支付确实带来快捷，总体来说安全问题得到保障，支付宝出现这种情况，相信不是唯一一加支付的问题，为了方便，使用过程中出现问题，但不能直接否认支付宝不行，不然早被停止使用了。

就拿我们传统的银行信用卡支付来说，300快以内是免密支付，有些银行已经开始提到1000块以内交易免密，那么一但出现问题，谁来卖单，需要更多的举证才能落实这种现象。

你碰到这种情况，转账来自游戏公司，是因玩游戏被扣还是说非法行为，或者说因为游戏你绑定了支付宝，默认这种只负责行为呢？如果是直接被盗，可以报警处理。至于到底应该谁卖单，会有一个说法的。

關鍵字: 损失 支付宝 账户