文◎方 宇

更改支付密碼，私密轉(zhuǎn)走支付寶帳號(hào)內(nèi)資金的行為定性

文◎方 宇*

一、基本案情

犯罪嫌疑人柳某某于2016年7月11日，通過其購買的18758071821移動(dòng)電話號(hào)碼注冊(cè)支付寶并實(shí)名認(rèn)證，設(shè)置登陸密碼后，發(fā)現(xiàn)該電話號(hào)碼曾綁定于被害人董某某的支付寶賬戶 4????????@qq.com， 且該賬戶已綁定了被害人的招商銀行信用卡，后其在支付密碼設(shè)置中采用了短信驗(yàn)證+身份證號(hào)碼 （犯罪嫌疑人本人身份證號(hào)碼）對(duì)被害人的支付寶密碼進(jìn)行了重置，進(jìn)而將被害人支付寶錢包內(nèi)的現(xiàn)金人民幣168元錢款提出至其綁定的個(gè)人銀行卡，后又使用該支付寶綁定的被害人招商銀行信用卡消費(fèi)使用人民幣3000元。

二、分歧意見

第一種觀點(diǎn)認(rèn)為，本案犯罪嫌疑人采用更改被害人支付寶賬戶支付密碼，將被害人支付寶賬戶內(nèi)錢款及綁定的銀行卡內(nèi)資金秘密轉(zhuǎn)移占為己有，構(gòu)成盜竊罪。

第二種觀點(diǎn)認(rèn)為，本案犯罪嫌疑人假冒被害人身份、冒用被害人信用卡進(jìn)行詐騙活動(dòng)，分別符合詐騙和信用卡詐騙行為特征，但因未達(dá)追訴標(biāo)準(zhǔn)，故不構(gòu)成犯罪。

三、評(píng)析意見

筆者贊同第二種觀點(diǎn)。理由如下：

（一）“支付寶”的性質(zhì)界定

第一，“支付寶”系第三方支付平臺(tái)。支付寶（中國）網(wǎng)絡(luò)技術(shù)有限公司（簡(jiǎn)稱“支付寶”）是一種第三方支付平臺(tái)，致力于提供簡(jiǎn)單、安全快速的支付解決方案。支付寶與國內(nèi)180多家銀行以及VISA、MasterCard國際組織等機(jī)構(gòu)建立戰(zhàn)略合作關(guān)系。第三方支付是指具備一定實(shí)力和信譽(yù)保證的獨(dú)立機(jī)構(gòu)采用與各大銀行簽約的方式，提供與銀行支付結(jié)算系統(tǒng)接口的交易支付平臺(tái)的網(wǎng)絡(luò)支付模式。

第二，第三方支付的應(yīng)用原理。第三方支付在按支付程序分類中歸入與信用證結(jié)算、保函結(jié)算相同的分步支付方式。在實(shí)際操作過程中第三方機(jī)構(gòu)可以是發(fā)行信用卡的銀行本身，在進(jìn)行網(wǎng)絡(luò)支付時(shí)，信用卡號(hào)以及密碼的披露只在持卡人和銀行之間轉(zhuǎn)移，降低了應(yīng)通過商家轉(zhuǎn)移而導(dǎo)致的風(fēng)險(xiǎn)。當(dāng)?shù)谌绞浅算y行以外的具有良好信譽(yù)和技術(shù)支持能力的某個(gè)機(jī)構(gòu) （就如“支付寶（中國）網(wǎng)絡(luò)技術(shù)有限公司”）時(shí)，支付也通過第三方在持卡人或者客戶和銀行之間進(jìn)行。持卡人首先和第三方以替代銀行賬號(hào)的某種電子數(shù)據(jù)的形式傳遞賬戶信息，避免了持卡人將銀行信息直接透露給商家，另外也可以不必登錄網(wǎng)上銀行界面，而取而代之的是每次登陸時(shí)，都能看到相對(duì)熟悉和簡(jiǎn)單的第三方機(jī)構(gòu)的界面。第三方機(jī)構(gòu)與各個(gè)銀行之間又簽訂有關(guān)協(xié)議，使得第三方機(jī)構(gòu)與銀行可以進(jìn)行數(shù)據(jù)交換和相關(guān)信息確認(rèn)，第三方機(jī)構(gòu)實(shí)現(xiàn)在持卡人或消費(fèi)者與各個(gè)銀行，以及最終的收款人之間建立一個(gè)支付的流程。

第三，第三方支付（支付寶）的現(xiàn)實(shí)功能。支付寶解決了網(wǎng)銀支付的兩大問題，一是解決了絕大部分銀行并未開通網(wǎng)銀、手機(jī)版網(wǎng)銀移動(dòng)支付服務(wù)的問題；二是解決了由于網(wǎng)銀是公共接口，使用時(shí)有頁面跳轉(zhuǎn)，伴隨網(wǎng)銀釣魚案件和支付成功率一般僅有65%左右的問題。支付寶與銀行以為網(wǎng)絡(luò)支付量身定做了網(wǎng)銀服務(wù)這一快捷支付功能，主推支付功能，由銀行與支付寶直連，保障了支付的安全性和便捷性。用戶可以通過在銀行留下的聯(lián)系方式、銀行卡號(hào)、手機(jī)校驗(yàn)碼等信息快速開通快捷支付服務(wù)，付款時(shí)輸入支付寶支付密碼即可實(shí)現(xiàn)付款功能。

第四，支付寶等第三方支付平臺(tái)納入了金融秩序監(jiān)督。2011年5月26日，支付寶獲得中國人民銀行頒發(fā)的國內(nèi)第一個(gè) 《支付業(yè)務(wù)許可證》（“支付牌照”）。2017年1月13日，中國人民銀行發(fā)布了《中國人民銀行辦公廳關(guān)于實(shí)施支付機(jī)構(gòu)客戶備付金集中存管有關(guān)事項(xiàng)的通知》，明確了第三方支付機(jī)構(gòu)在交易過程中，產(chǎn)生的客戶備付金，今后將統(tǒng)一交存至指定賬戶，由央行監(jiān)管，支付機(jī)構(gòu)不可挪用占用客戶備付金。

第五，支付寶與支付寶錢包。通常意義上的支付寶實(shí)際旗下有“支付寶”與“支付寶錢包”兩個(gè)獨(dú)立品牌，“支付寶”系源于淘寶網(wǎng)為保護(hù)消費(fèi)者權(quán)益而產(chǎn)生的第三方支付平臺(tái)，使商家看不到客戶的信用卡信息，同時(shí)又避免了卡信息在網(wǎng)絡(luò)上多次公開傳輸而導(dǎo)致信用卡信息被竊；而“支付寶錢包”是移動(dòng)支付平臺(tái)，內(nèi)置理財(cái)所用的余額寶，還有還信用卡、轉(zhuǎn)賬、充話費(fèi)、繳水電煤等功能?！爸Ц秾氬X包”集合了支付、錢包和理財(cái)?shù)墓δ?。因?“支付寶錢包”內(nèi)資金與“支付寶”綁定銀行卡內(nèi)資金性質(zhì)存在區(qū)別。

綜上，筆者認(rèn)為，作為第三方支付平臺(tái)的支付寶是納入金融監(jiān)督，與銀行系統(tǒng)對(duì)接的金融支付輔助或替代工具?；谥Ц秾毤{入金融監(jiān)管，不能簡(jiǎn)單地認(rèn)為利用“支付寶”等網(wǎng)絡(luò)支付平臺(tái)實(shí)施的侵財(cái)案件不具有對(duì)金融秩序的破壞；也基于支付寶獨(dú)有的應(yīng)用原理、現(xiàn)實(shí)功能，不能簡(jiǎn)單地認(rèn)為網(wǎng)絡(luò)支付平臺(tái)支付密碼等信息，不屬于刑法規(guī)定的信用卡信息資料，而應(yīng)從技術(shù)角度出發(fā)，網(wǎng)絡(luò)平臺(tái)的支付密碼信息等應(yīng)是平臺(tái)用戶基于綁定信用卡后衍生的信用卡信息資料。

（二）第三方支付平臺(tái)技術(shù)環(huán)境下的信用卡詐騙罪與盜竊罪、計(jì)算機(jī)信息系統(tǒng)類犯罪的關(guān)系解析

作為金融詐騙犯罪之一的信用卡詐騙罪具有如下幾個(gè)特征：

1.信用卡詐騙犯罪有其特殊的犯罪載體。不同于盜竊、詐騙一般侵犯財(cái)產(chǎn)犯罪，金融詐騙罪有其特定的犯罪載體工具，如票據(jù)詐騙罪、金融憑證詐騙罪、信用證詐騙罪、有價(jià)證券詐騙罪以及信用卡詐騙罪，系以金融票據(jù)憑證、信用證、有價(jià)證券和信用卡為其犯罪載體，而一般的侵犯財(cái)產(chǎn)犯罪并不以上述特定載體工具為構(gòu)成要件要素，因而，在對(duì)該類案件定性的考慮中，邏輯上還應(yīng)當(dāng)從有無特定的犯罪載體進(jìn)行考量。

而在網(wǎng)絡(luò)平臺(tái)第三方支付技術(shù)環(huán)境下，也應(yīng)當(dāng)從違法犯罪行為實(shí)施所依托的犯罪載體角度出發(fā)考量。在通過支付寶違法使用信用卡時(shí)，應(yīng)當(dāng)從信用卡詐騙犯罪作為起點(diǎn)進(jìn)行審查。江蘇法制報(bào)曾刊登李亮的文章——《拾得手機(jī)后使用支付寶轉(zhuǎn)賬構(gòu)成何罪》一文中，李亮認(rèn)為：“行為人更改了支付寶支付密碼后，取得了銀行卡的實(shí)際控制，在被害人采取應(yīng)急措施之前，可以對(duì)銀行卡內(nèi)的資金予取予求。此時(shí)，綁定的銀行卡內(nèi)的資金對(duì)于犯罪嫌疑人來說是一個(gè)‘錢袋子’，銀行卡的相關(guān)屬性被無限弱化，僅是一個(gè)象征的程序。銀行卡只是被害人一種承載物，不能因?yàn)殂y行卡的出現(xiàn)而適用刑法第一百九十六條第三款的規(guī)定，應(yīng)直接使用刑法第二百六十四條的規(guī)定。”這一觀點(diǎn)實(shí)屬不可取。銀行卡內(nèi)的資金并不可能因支付設(shè)置方式改變而變?yōu)椴皇倾y行卡內(nèi)的資金。上文中在介紹支付寶應(yīng)用原理和現(xiàn)實(shí)功能中提到，支付寶作為第三方支付是銀行網(wǎng)銀的替代（品），是支付結(jié)算方式的改變，并沒有改變所綁定的信用卡的基本性質(zhì)，更不可能改變信用卡的功能。實(shí)質(zhì)上，支付寶的出現(xiàn)是增加了信用卡的原有使用方式，也即是從原來的柜臺(tái)、ATM機(jī)、POS機(jī)、網(wǎng)銀、電話銀行等原先形式增加了支付寶這一支付平臺(tái)形式而已。支付寶將支付寶密碼與銀行卡密碼合二為一，只是簡(jiǎn)化了使用流程，使用支付寶（綁定的銀行卡內(nèi)資金）根本上還是在（直接）使用綁定的信用卡，無論如何也無法得出銀行卡的相關(guān)屬性被無限弱化，僅是一個(gè)象征的程序這一結(jié)論。

2.盜竊信用卡并使用與冒用他人信用卡的區(qū)分。最高人民法院、最高人民檢察院《關(guān)于辦理妨害信用卡管理刑事案件具體應(yīng)用法律若干問題的解釋》對(duì)“冒用他人信用卡”，規(guī)定了以下情形：“（一）拾得他人信用卡并使用的；（二）騙取他人信用卡并使用的；（三）竊取、收買、騙取或者以其他非法方式獲取他人信用卡信息資料，并通過互聯(lián)網(wǎng)、通訊終端等使用的；（四）其他冒用他人信用卡的情形?！痹谒痉▽?shí)踐對(duì)處理傳統(tǒng)的信用卡犯罪案件中，對(duì)冒用他人信用卡與盜竊信用卡并使用的區(qū)分界限是明晰的，但在以支付寶為代表的第三方支付平臺(tái)技術(shù)出現(xiàn)后，出現(xiàn)了認(rèn)識(shí)變化和混亂。

首先，《刑法》第196條第3款 “盜竊信用卡并使用”中的信用卡是否應(yīng)當(dāng)僅指真實(shí)有效的實(shí)體信用卡？如果在網(wǎng)絡(luò)支付技術(shù)尚未出現(xiàn)或成熟推廣的時(shí)候，我們有此認(rèn)識(shí)還情有可原，但在以支付寶為代表的網(wǎng)絡(luò)支付成為主流后，對(duì)“信用卡”的認(rèn)定顯然不能再以實(shí)體卡為限了。以“支付寶錢包”為代表的手機(jī)移動(dòng)支付，正是解放了實(shí)體信用卡的傳統(tǒng)使用形式，通過智能手機(jī)程序與信用卡技術(shù)綁定結(jié)合，只需一部手機(jī)打開一個(gè)程序界面就可以完成之前將錢包內(nèi)的實(shí)體信用卡在POS機(jī)上刷卡使用的形式，因而盜竊被害人電子設(shè)備后使用該電子設(shè)備內(nèi)網(wǎng)絡(luò)支付平臺(tái)綁定的銀行卡也應(yīng)當(dāng)認(rèn)定為盜竊罪。

其次，信用卡信息資料能否包括網(wǎng)絡(luò)支付平臺(tái)的支付密碼等信息？信用卡實(shí)體卡本身僅是一張卡片，實(shí)施信用卡詐騙犯罪本質(zhì)上還是利用了信用卡所承載的信息所實(shí)施的犯罪。信用卡信息資料是一組有關(guān)發(fā)卡行代碼、持卡人賬號(hào)、密碼、校驗(yàn)碼等內(nèi)容的加密電子數(shù)據(jù)，通常由發(fā)卡行在發(fā)卡時(shí)使用專用設(shè)備寫入信用卡的磁條或芯片中，作為POS機(jī)、ATM機(jī)等終端機(jī)具識(shí)別合法用戶的依據(jù)。作為信用卡信息里至關(guān)重要的支付密碼顯然是信用卡信息。但在信用卡綁定了網(wǎng)絡(luò)支付平臺(tái)后，信用卡本身的支付密碼由網(wǎng)絡(luò)支付密碼所替代。事實(shí)上，以支付寶為例，通過電子設(shè)備登錄網(wǎng)絡(luò)支付平臺(tái)賬戶后根本無需再通過輸入網(wǎng)絡(luò)支付平臺(tái)綁定信用卡的密碼或銀行驗(yàn)證碼進(jìn)行操作，甚至在限額以下可以免密支付。如果將支付密碼視為是保險(xiǎn)鎖，那么在網(wǎng)絡(luò)支付平臺(tái)技術(shù)條件下，平臺(tái)支付密碼替代信用卡支付密碼使用，完全可以視為二者的合二為一，等同視之。再如，信用卡本身未設(shè)密碼，或使用免密支付形式時(shí)，根本不存在密碼使用需要，因而以“通過輸入網(wǎng)絡(luò)支付平臺(tái)密碼獲取該平臺(tái)綁定信用卡內(nèi)資金的，定盜竊罪；通過輸入網(wǎng)絡(luò)支付平臺(tái)綁定信用卡的密碼或銀行驗(yàn)證碼，獲取信用卡內(nèi)資金的，定信用卡詐騙罪”的區(qū)分方式是對(duì)第三方支付結(jié)算方式技術(shù)實(shí)質(zhì)的一種誤讀。

3.盜竊信用卡并使用與竊取、收買、騙取或者以其他非法方式獲取他人信用卡信息資料，并通過互聯(lián)網(wǎng)、通訊終端等使用的認(rèn)定區(qū)別。有觀點(diǎn)認(rèn)為，“刑法第196條第3款明確規(guī)定，盜竊信用卡并使用的，以盜竊罪定罪處罰。刑法該條款的規(guī)定明顯具有法律擬制的特征”?！氨I竊信用卡是指行為人采用不為持卡人發(fā)現(xiàn)的秘密手段竊取他人信用卡的行為，盜竊的對(duì)象必須是真實(shí)有效的信用卡?！保?］在《〈關(guān)于辦理妨害信用卡管理刑事案件具體應(yīng)用法律若干問題的解釋〉理解與適用》一文認(rèn)為，由于通過網(wǎng)上銀行、電話銀行等方式進(jìn)行信用卡交易時(shí)，銀行交易系統(tǒng)是通過對(duì)信用卡信息資料的識(shí)別來確定持卡人身份的，所以竊取、收買、騙取或者以其他非法方式獲取他人信用卡信息資料，并通過互聯(lián)網(wǎng)、通訊終端等使用的行為具有“冒用他人信用卡”的性質(zhì)。由此可見，只有在實(shí)施盜竊獲取信用卡后并使用的行為才可認(rèn)定為盜竊罪，除此之外的情形，即使是竊取信用卡信息資料的，也只能認(rèn)定為信用卡詐騙罪。

4.與利用計(jì)算機(jī)信息系統(tǒng)實(shí)施相關(guān)犯罪的競(jìng)合。竊取、收買、騙取或者以其他非法方式獲取他人信用卡信息資料，極有可能以非法侵入、控制計(jì)算機(jī)信息系統(tǒng)、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)為手段，因此應(yīng)當(dāng)依照《刑法》第287條的規(guī)定，對(duì)利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊等犯罪的，依照有關(guān)規(guī)定定罪處罰，在行為不構(gòu)成金融詐騙、盜竊等犯罪時(shí)，可考慮適用利用計(jì)算機(jī)信息系統(tǒng)犯罪。

綜上，筆者認(rèn)為，在對(duì)以“支付寶”等網(wǎng)絡(luò)支付平臺(tái)中綁定的信用卡作為載體工具所實(shí)施的犯罪認(rèn)定時(shí)，依然要依照相關(guān)司法解釋的規(guī)定理解適用。從區(qū)分角度而言，只有行為人是通過盜竊行為非法占有被害人安裝有支付寶等網(wǎng)絡(luò)支付平臺(tái)軟件并綁定信用卡的電子設(shè)備后并使用的行為才可評(píng)價(jià)為盜竊罪；通過收買、騙取或者以其他非法方式獲取被害人裝有網(wǎng)絡(luò)支付平臺(tái)軟件并綁定信用卡的電子設(shè)備，或者通過竊取、收買、騙取或者以其他非法方式獲取他人信用卡信息資料后登陸被害人綁定信用卡的網(wǎng)絡(luò)支付平臺(tái)后使用信用卡的行為，仍屬信用卡詐騙。

（三）本案的定性分析

首先，本案犯罪嫌疑人獲取被害人支付寶賬戶信息不具有非法性。本案犯罪嫌疑人將其18758071821移動(dòng)電話號(hào)碼用于注冊(cè)支付寶并實(shí)名認(rèn)證，設(shè)置登陸密碼后，發(fā)現(xiàn)該電話號(hào)碼綁定于被害人支付寶賬戶且已綁定了招商銀行信用卡。此種情形的出現(xiàn)源系支付寶系統(tǒng)一個(gè)手機(jī)號(hào)可綁定六個(gè)賬號(hào)而出現(xiàn)的技術(shù)漏洞。犯罪嫌疑人系新手機(jī)號(hào)的使用者，其用該手機(jī)號(hào)重新注冊(cè)支付寶后發(fā)現(xiàn)與之原先關(guān)聯(lián)的賬號(hào)信息互通，其進(jìn)入原賬號(hào)系統(tǒng)純屬偶然，因而其獲取被害人支付寶賬戶信息的行為不應(yīng)被評(píng)價(jià)為非法。

由于犯罪嫌疑人進(jìn)入原賬號(hào)系統(tǒng)不具有非法性，故在其合法進(jìn)入該賬號(hào)后所獲得的綁定信用卡就有如拾得信用卡，既非騙取更非秘密竊取，同樣不具有非法性。

其次，本案犯罪嫌疑人支付密碼設(shè)置行為系冒用信用卡行為中的冒用行為。犯罪嫌疑人在支付密碼設(shè)置中采用了短信驗(yàn)證+身份證號(hào)碼的方式進(jìn)行了修改，且這身份證號(hào)碼系其本人身份證號(hào)碼，支付寶系統(tǒng)按其程序驗(yàn)證通過了其使用資格，由此，可以認(rèn)為犯罪嫌疑人向支付寶系統(tǒng)發(fā)送了支付寶系統(tǒng)認(rèn)可的信息后，支付寶系統(tǒng)陷于錯(cuò)誤認(rèn)識(shí)，錯(cuò)誤認(rèn)定犯罪嫌疑人系合法使用人進(jìn)而授以其使用的資格與權(quán)力，該行為可認(rèn)為是后續(xù)使用行為之前的假冒行為。這一步驟相當(dāng)于實(shí)踐中的猜配密碼的行為，使銀行卡系統(tǒng)誤認(rèn)為持卡人系合法所有者而授予其使用權(quán)利。

本案犯罪嫌疑人通過支付密碼設(shè)置后獲取支付寶錢包內(nèi)的行為可認(rèn)為系詐騙行為。由于支付寶錢包內(nèi)的錢款不屬于銀行卡內(nèi)資金，故無法構(gòu)成信用卡詐騙。但由于犯罪嫌疑人輸入了支付寶認(rèn)可的信息后，虛構(gòu)了其為支付寶錢包內(nèi)錢款的合法用戶身份并進(jìn)而讓支付寶誤以為轉(zhuǎn)賬行為是真實(shí)用戶的意思表示，使支付寶錯(cuò)誤支配處置了合法用戶的財(cái)產(chǎn)，符合詐騙罪的特征。［2］

再次，本案犯罪嫌疑人的行為不符合盜竊罪的特征。盜竊罪是行為人以秘密手段將被害人占有控制的財(cái)產(chǎn)非法轉(zhuǎn)移占有的行為。詐騙犯罪是以虛構(gòu)事實(shí)，隱瞞真相的手段，使被害人交付其控制占有的財(cái)產(chǎn)或使被騙者處分被害人的財(cái)產(chǎn)使被害人損失的行為。本案中，被害人在支付寶錢包的資金是由支付寶平臺(tái)系統(tǒng)保管的資金，綁定的信用卡中可使用的資金本質(zhì)上是其使用的資金額度，犯罪嫌疑人所實(shí)施的行為是向支付寶錢包內(nèi)資金的保管者、與綁定信用卡相關(guān)聯(lián)的第三方支付平臺(tái)的支付寶發(fā)出了使之以為其系合法使用者的指令后，支付寶作出錯(cuò)誤認(rèn)識(shí)而交付其被害人的財(cái)產(chǎn)，犯罪嫌疑人未以秘密手段實(shí)施轉(zhuǎn)移被害人財(cái)產(chǎn)的行為，故不成立盜竊罪。

最后，本案不宜合并評(píng)價(jià)為普通詐騙罪。盡管本案犯罪嫌疑人的涉案金額未達(dá)到詐騙罪的追訴標(biāo)準(zhǔn)，但基于詐騙罪與信用卡詐騙罪系普通犯與特別犯的關(guān)系，是否可以合并認(rèn)定為詐騙罪存在爭(zhēng)議。筆者認(rèn)為，詐騙罪與信用卡詐騙罪系普通與特別犯的關(guān)系，在詐騙罪法律條文中明確“本法另有規(guī)定的，依照規(guī)定”，本著罪刑法定原則，符合特別犯行為的應(yīng)當(dāng)以特別犯論處，而不應(yīng)再以普通犯進(jìn)行類推認(rèn)定，故不可合并計(jì)算認(rèn)定。

綜上分析，筆者認(rèn)為本案犯罪嫌疑人柳某某的行為不構(gòu)成犯罪。

注釋：

［1］劉憲權(quán)、于亮：《刑法中“盜竊信用卡并使用”的含義辨析》，載《甘肅政法學(xué)院學(xué)報(bào)》2012年第6期。

［2］參考（2015）浙甬刑二終字第 497 號(hào)，載《人民司法·案例》2016年第11期（總第742期）。

*江蘇省常熟市人民檢察院黨組成員、副檢察長［215500］