原告:上海技宇網(wǎng)絡(luò)科技有限公司,住所地上海市浦東新區(qū)�����。
法定代表人:姜鑫����,執(zhí)行董事。
委托訴訟代理人:賈秀萍�,北京市惠誠律師事務(wù)所上海分所律師。
委托訴訟代理人:呂福廣����,北京市惠誠律師事務(wù)所上海分所律師。
被告:支某某(中國)網(wǎng)絡(luò)技術(shù)有限公司�����,住所地中國(上海)自由貿(mào)易試驗區(qū)銀城中路XXX號XXX層XXX-XXX室。
法定代表人:彭蕾�����,董事長�����。
委托訴訟代理人:周莎����,北京盈科(上海)律師事務(wù)所律師。
委托訴訟代理人:李書榮�,北京盈科(上海)律師事務(wù)所律師。
原告上海技宇網(wǎng)絡(luò)科技有限公司與被告支某某(中國)網(wǎng)絡(luò)技術(shù)有限公司服務(wù)合同糾紛一案�����,本院于2018年4月8日立案受理后���,依法適用普通程序公開開庭進(jìn)行了審理���。原告的委托訴訟代理人賈秀萍、呂福廣���、被告的委托訴訟代理人周莎到庭參加了訴訟�。本案現(xiàn)已審理終結(jié)。
原告上海技宇網(wǎng)絡(luò)科技有限公司向本院提出訴訟請求:1���、判令被告向原告支付賠償款1,123,000元;2�、判令被告向原告支付自2017年11月28日起至實際支付之日止的利息(以1,123,000元為基數(shù),按中國人民銀行同期貸款利率計算)�����。事實和理由:原告為支某某用戶并接受被告的服務(wù)���,已充分閱讀�、理解并接受《支某某安全保障規(guī)則》的全部內(nèi)容�,原告一直遵循上述規(guī)則的所有約定。原告的XXXXXXXXX@qq.com支某某賬戶在未經(jīng)原告授權(quán)情況下�����,分別于2017年11月25日19時26分至22時5分�,被擅自分28筆轉(zhuǎn)出654,800元至“*述超”等支某某賬戶;11月26日19時45分至20時28分����,被擅自分13筆轉(zhuǎn)出274,200元至“*永漢”等支某某賬戶���;11月27日18時56分至19時18分,被擅自分5筆轉(zhuǎn)出194,000元至“*述超”“*健敏”支某某賬戶�。原告損失共計1,123,000元。原告發(fā)現(xiàn)此事后雖向上海市公安局靜安分局報案���,但至今未能挽回?fù)p失�����。原告認(rèn)為���,上述交易非經(jīng)原告授權(quán),且被告對原告負(fù)有安全保障義務(wù)����,被告依約應(yīng)承擔(dān)賠償責(zé)任。
被告支某某(中國)網(wǎng)絡(luò)技術(shù)有限公司辯稱���,1����、涉案交易使用了憑AppID和RSA密鑰完成的即時到帳服務(wù),即“單筆轉(zhuǎn)賬到支某某賬戶接口”功能�����,系原告親自或授權(quán)代理人操作其自有運營系統(tǒng)實施���,而非盜刷;2����、根據(jù)約定,原告使用其專有接口發(fā)送至被告的指令均視為原告的真實意思表示且不可撤銷����,被告作為被授權(quán)的指令執(zhí)行方對依照該指令進(jìn)行的操作及結(jié)果不承擔(dān)任何責(zé)任,且被告對于涉案交易在驗證付款人身份真實�、權(quán)限有效時進(jìn)行的操作也不具有過錯,依法不應(yīng)承擔(dān)賠償責(zé)任����;3、被告現(xiàn)已依據(jù)中國人民銀行關(guān)于安全防控義務(wù)的監(jiān)管要求�,清退了原告支某某賬戶的“單筆轉(zhuǎn)賬到支某某賬戶接口”功能。
經(jīng)審理查明�����,原告系一家從事網(wǎng)絡(luò)科技業(yè)務(wù)的有限責(zé)任公司。2017年6月22日�����,原告在被告處注冊了賬號為XXXXXXXXX@qq.com的支某某企業(yè)賬戶����。同日,原告與杭州螞蟻金服信息技術(shù)有限公司(以下簡稱螞蟻金服)在線簽訂的《開放平臺服務(wù)協(xié)議》約定:“第1.8條:AppID%26amp;RSA密鑰�,指原告在申請開發(fā)應(yīng)用時獲得的由螞蟻金服授予的應(yīng)用程序接入賬戶和密鑰;第5.2條:原告應(yīng)妥善保管登錄開放平臺的賬戶和密碼����、手機(jī)等聯(lián)系方式和通訊工具,螞蟻金服通過賬戶�����、密碼識別原告身份及指令���,使用原告賬戶���、密碼的操作視為原告本人的操作……���;第5.7條:原告一旦在開放平臺申請成功,并申請發(fā)布一個新應(yīng)用時�����,原告將得到一個針對該應(yīng)用的唯一的AppID和螞蟻金服公鑰���,螞蟻金服通過AppID來鑒別原告身份�,原告同意���,任何時候都不使用其他服務(wù)商的AppID和RSA私鑰,也不將自身的AppID和RSA私鑰泄露給任何第三方���,原告同意任何使用原告AppID和該應(yīng)用的RSA私鑰的行為����,均被認(rèn)為是原告的行為�����。”《開放平臺服務(wù)協(xié)議》中第5.2條�����、第5.7條均以加粗字體顯示����。螞蟻金服開放平臺對“單筆轉(zhuǎn)賬到支某某賬戶接口”快速接入的介紹為:第一步,創(chuàng)建應(yīng)用并獲取AppID�����。第二步�,配置密鑰。第三步�����,搭建和配置開發(fā)環(huán)境�。同時,螞蟻金服開放平臺公示了對簽約“單筆轉(zhuǎn)賬到支某某賬戶接口”的安全提示�����,包括:該功能為資金支出類的高風(fēng)險接口�����;商戶需自行妥善保管接入賬戶和密鑰以及保管的具體方法;出現(xiàn)非商戶自主操作導(dǎo)致異常資金支出由商戶自身承擔(dān)責(zé)任等���。
2017年11月7日����,原告向被告申請開通該賬戶下的“單筆轉(zhuǎn)賬到支某某賬戶接口”功能����,并通過電子簽約方式與被告簽訂了《支某某服務(wù)合同》《支某某安全保障規(guī)則》?����!皢喂P轉(zhuǎn)賬到支某某賬戶接口”功能系資金支出類的高風(fēng)險接口�,使用AppID和RSA密鑰�,無須輸入支付密碼,就能操作賬戶資金支出���?����!吨衬撤?wù)合同》第1.4條約定:“即時到帳服務(wù):指除甲乙雙方(甲方為原告���,乙方為被告)另有約定外���,付款人一旦確認(rèn)付款,款項即時到達(dá)收款人支某某賬戶的服務(wù)���,乙方對此不提供支某某中介服務(wù)�����,所有的風(fēng)險和責(zé)任由付款人和收款人自行解決與承擔(dān)�����?��!痹摵贤郊皢喂P轉(zhuǎn)賬到支某某賬戶接口”服務(wù)規(guī)則約定:“1、在即時到賬交易模式下����,付款人一旦確認(rèn)付款,款項即時到達(dá)收款人支某某賬戶內(nèi)�,乙方對此不提供中介服務(wù)����,所有的風(fēng)險和責(zé)任由付款人和收款人自行解決與承擔(dān)���。2�����、甲方對使用本服務(wù)過程中發(fā)出的指令的真實性及有效性承擔(dān)全部責(zé)任����,該指令視為甲方的真實意思表示且不可變更或撤銷�;且甲方應(yīng)對其向乙方提供的用戶支某某賬戶的準(zhǔn)確性和真實性負(fù)責(zé)。3�、甲方承諾,乙方按照甲方指令進(jìn)行操作的一切風(fēng)險均由甲方承擔(dān)���?��!?�、甲方同意,在使用本服務(wù)進(jìn)行轉(zhuǎn)賬時����,甲方無需另行輸入支某某賬戶的支付密碼���。甲方在開通本服務(wù)前,已充分認(rèn)識到無密轉(zhuǎn)賬的風(fēng)險����,并承諾由甲方自行承擔(dān)無密轉(zhuǎn)賬的風(fēng)險?��!绷硗?,《支某某安全保障規(guī)則》中“本公司提醒您認(rèn)真閱讀���、充分理解本規(guī)則各條款�����,特別是以粗體標(biāo)注部分”以及“保障的范圍”部分約定的內(nèi)容均以加粗字體顯示�����。
原告開通“單筆轉(zhuǎn)賬到支某某賬戶接口”功能后���,至11月25日之前,頻繁通過該功能向參與其運營的“斯摩格莊園”游戲的相關(guān)游戲玩家發(fā)放獎勵�,未有爭議����。2017年11月25日始發(fā)生涉案交易:當(dāng)日19時26分至22時05分,及次日19時45分至20時28分�����,原告該支某某賬戶分別向“*海川”等10人的支某某賬戶分28筆共計轉(zhuǎn)出654,800元�、向“*霆霆”等5人的支某某賬戶分13筆共計轉(zhuǎn)出274,200元。
2017年11月27日11時26分����,原告法定代表人就前述交易致電被告反映其賬戶被盜,并表示其開通了“單筆轉(zhuǎn)賬到支某某賬戶接口”功能,不登錄支某某賬戶����,也可以通過接口進(jìn)行轉(zhuǎn)賬,但當(dāng)被告客服詢問是否需要關(guān)閉原告支某某賬戶的余額支付和提現(xiàn)功能時���,其予以拒絕�����。當(dāng)日15時���,原告向公安機(jī)關(guān)報案,稱其被人利用漏洞騙取了929,000元�����,并稱涉案交易可能是有人利用原告的認(rèn)證漏洞���,跳過認(rèn)證程序�����,或者破解了原告的支某某賬戶和密碼所進(jìn)行的轉(zhuǎn)賬�����。當(dāng)日18時56分至19時18分�,原告該支某某賬戶又分5筆共計轉(zhuǎn)出194,000元至“*述超”����、“*健敏”的支某某賬戶。當(dāng)日19時29分�,原告法定代表人致電被告反映賬戶再次被盜,要求被告關(guān)閉了涉案支某某賬戶的支付功能。當(dāng)日19時30分許����,原告再次補(bǔ)充報案,稱其賬戶又被人利用漏洞騙取了194,000元����。
2017年12月5日,上海市公安局靜安分局決定對原告被詐騙一案予以立案����,該案目前仍在偵查中。2017年12月8日����,被告清退了原告支某某賬戶的“單筆轉(zhuǎn)賬到支某某賬戶接口”功能。
上述事實�����,為原告提供的支某某轉(zhuǎn)賬記錄�、案件接報回執(zhí)單、立案告知書�����、《支某某安全保障規(guī)則》、原告部分歷史交易記錄等�,被告提供的《支某某服務(wù)合同》及附件、《開放平臺服務(wù)協(xié)議》�����、風(fēng)險提示及介紹頁面�����、支某某賬戶查詢圖�、涉案交易的系統(tǒng)日志�����、電話錄音等���,以及本院依法至上海市公安局靜安分局調(diào)取的《詢問筆錄》����、當(dāng)事人證據(jù)交換筆錄�、庭審筆錄等所證實。
本院認(rèn)為���,原�����、被告雙方簽訂的《支某某服務(wù)合同》《支某某安全保障規(guī)則》等系雙方真實意思表示�����,合法有效�����,對雙方當(dāng)事人具有法律約束力����。原告的訴訟請求是否應(yīng)予支持,關(guān)鍵在于對以下爭議焦點的審查判斷:第一�,涉案交易能否認(rèn)定為未經(jīng)原告授權(quán)的交易;第二����,被告對涉案交易的風(fēng)險是否盡到了審慎合理的提示義務(wù)。就此���,本院分別闡述如下:
一�、關(guān)于涉案交易能否認(rèn)定為未經(jīng)原告授權(quán)的交易。原告認(rèn)為���,涉案交易未經(jīng)原告授權(quán)�,交易發(fā)生在非工作日����,IP地址也不是原告常用的IP地址,不是原告真實意思表示�����,并已向公安機(jī)關(guān)報案�;被告認(rèn)為����,其對交易時間和IP地址更換并不作審查,亦不會因此阻斷交易����,涉案交易經(jīng)正確輸入其專有接口的AppID和RSA密匙完成,應(yīng)為原告或授權(quán)代理人操作其自有運營系統(tǒng)����,向支某某系統(tǒng)發(fā)送支付指令�,代表原告的真實意思�����。
本院認(rèn)為�,判斷涉案交易是否經(jīng)原告授權(quán),并非從原告主觀認(rèn)識予以考察����,應(yīng)當(dāng)著重審查支付指令的發(fā)出及完成是否依合同約定的方式使用了正確的AppID和RSA密匙。首先���,從原告申請開通“單筆轉(zhuǎn)賬到支某某賬戶接口”功能的情況來看���,原告在涉案交易有約定“用戶需自行創(chuàng)建應(yīng)用并獲取AppID、配置密鑰����、搭建和配置開發(fā)環(huán)境”的要求下,仍選擇簽約并開通該功能����,表明原告自信自己具備使用該功能的技術(shù)條件。其次����,從原告使用該功能進(jìn)行支付的情況來看����,原告僅需依約使用其AppID和自行生成并保管的RSA密鑰即可完成交易�����,無須輸入支付密碼�����,被告不從中提供中介服務(wù)�,雙方也未約定交易應(yīng)特定在工作日或有固定IP地址的設(shè)備上;被告僅應(yīng)依約驗證完成交易所需的AppID和RSA密鑰是否正確���;原告開通該支付功能后,一直使用該支付方式向其游戲玩家發(fā)放傭金�����,其在歷次使用過程中均未對交易方式持有異議�����。故現(xiàn)涉案交易能夠完成,應(yīng)認(rèn)為系因使用正確的AppID和RSA密鑰所完成�����。再次�,原告向公安機(jī)關(guān)的報案陳述認(rèn)為,涉案交易可能系案外人利用原告的支付漏洞跳過了認(rèn)證程序或者破解了原告的支某某賬戶和密碼所致����。該報案行為針對的是案外人可某某在的侵權(quán)行為,不能直接證明涉案交易指令的發(fā)出或完成存在不符合合同約定的情形���。綜上�����,因原告未提供證據(jù)證明涉案交易指令的發(fā)出及完成未依合同約定的方式進(jìn)行�,涉案交易應(yīng)認(rèn)定為系經(jīng)原告授權(quán)的交易�����。
二����、關(guān)于被告對涉案交易的風(fēng)險是否盡到了審慎合理的提示義務(wù)�。原告認(rèn)為�����,被告對免除其責(zé)任的條款未進(jìn)行特別說明�,未采取短信提醒措施;被告認(rèn)為���,涉案交易在原告支某某系統(tǒng)均有提醒�,原告應(yīng)予注意���,《支某某服務(wù)合同》及螞蟻金服開放平臺均對涉案交易的風(fēng)險進(jìn)行了充分揭示�����。
本院認(rèn)為�,首先����,從合同內(nèi)容來看����,涉案交易采用即時支付���、即時到賬方式,即原告一旦確認(rèn)付款�,款項即時到達(dá)收款人支某某賬戶,款項的支付與否及支付對象的確定完全由作為用戶的原告直接控制�,并通過原告自行設(shè)置的支付流程發(fā)出指令,被告僅有依約驗證指令的義務(wù)�,沒有理由和機(jī)會拒絕執(zhí)行用戶的交易指令。正是基于該類交易方式的即時性�����、高風(fēng)險特點�,故雙方在《支某某服務(wù)合同》及其“附件”中就交易風(fēng)險責(zé)任的分配均作“甲方承諾,乙方按照甲方指令進(jìn)行操作的一切風(fēng)險均由甲方承擔(dān)”等相關(guān)約定����,該約定內(nèi)容契合交易特點,對于合同雙方權(quán)利義務(wù)的設(shè)置并無不合理���,雙方當(dāng)事人應(yīng)予遵從�����。其次���,在簽約及功能開通階段�����,被告對涉案交易的風(fēng)險通過對合同中的相關(guān)內(nèi)容以加粗字體呈現(xiàn)及網(wǎng)站公示等方式進(jìn)行揭示的做法���,符合電子合同簽訂過程中的交易習(xí)慣,亦可證明被告適時充分���、合理地履行了風(fēng)險提示義務(wù)�����。再次����,在功能使用階段�,被告按約通過支某某賬戶向原告及時告知了交易信息,原告認(rèn)為應(yīng)當(dāng)通過短信方式提醒的主張缺乏合同依據(jù)�����。最后���,原告作為一家網(wǎng)絡(luò)技術(shù)公司�����,憑借其專業(yè)技術(shù)及應(yīng)有的行業(yè)風(fēng)險識別意識和能力�����,對涉案交易可某某在的風(fēng)險����,亦應(yīng)知曉并力所能及的予以防范�����,但原告對自身賬戶的安全并未盡到相應(yīng)的審慎注意和保障義務(wù)�����,甚至當(dāng)被告客服在涉案交易發(fā)生后提示原告法定代表人是否需要關(guān)閉余額支付和提現(xiàn)功能時�����,其仍予以拒絕,相應(yīng)的后果應(yīng)自行承擔(dān)�����。綜上���,被告作為電子支付服務(wù)提供者�����,對涉案交易的風(fēng)險已向原告盡到了審慎合理的提示義務(wù)���。
綜上所述,本院認(rèn)為�����,電子支付服務(wù)作為高風(fēng)險的網(wǎng)絡(luò)交易方式���,合同各方不僅需恪守契約自由���、誠實守信等市場交易規(guī)則,還應(yīng)盡到相應(yīng)的風(fēng)險防范和安全保障義務(wù)�����。本案中,雙方的合同約定對于原�、被告的權(quán)利義務(wù)設(shè)定未有失衡����,亦與行業(yè)交易習(xí)慣相合,被告作為電子支付服務(wù)提供者依約履行了合同項下的義務(wù)�����,原告未能證明被告存在履約過錯����,故原告以被告未盡安全保障義務(wù)為由主張被告承擔(dān)賠償責(zé)任的訴訟請求,缺乏事實和法律依據(jù)�����,本院不予支持���。據(jù)此����,依照《中華人民共和國合同法》第六十條、《最高人民法院關(guān)于適用〈中華人民共和國民事訴訟法〉的解釋》第九十條規(guī)定����,判決如下:
駁回原告上海技宇網(wǎng)絡(luò)科技有限公司的訴訟請求。
案件受理費15,054元�����,由原告上海技宇網(wǎng)絡(luò)科技有限公司負(fù)擔(dān)����。
如不服本判決,當(dāng)事人可在判決書送達(dá)之日起十五日內(nèi)���,向本院遞交上訴狀�,并按對方當(dāng)事人的人數(shù)提出副本,上訴于上海金融法院?����! ?br/>
審判員:王??鑫
書記員:金民珍
成為第一個評論者