章志豐

摘 要：隨著支付寶等第三方支付平臺(tái)的廣泛使用，其安全性能也備受考驗(yàn)。司法實(shí)踐中，犯罪分子利用第三方支付平臺(tái)非法取財(cái)?shù)陌讣覍野l(fā)生，因此，對(duì)該類行為準(zhǔn)確定性并進(jìn)行必要的刑法規(guī)制，對(duì)在“互聯(lián)網(wǎng)+”時(shí)代保護(hù)交易安全具有不可忽視的作用。本文案例針對(duì)竊取他人銀行卡后私自綁定支付寶并轉(zhuǎn)移卡內(nèi)資金的行為進(jìn)行刑法評(píng)價(jià)，以期對(duì)司法實(shí)踐中此類案件的處理有所裨益。

關(guān)鍵詞：支付寶轉(zhuǎn)賬 盜竊 信用卡詐騙

[基本案情]被告人程某某與薛某系同事兼朋友關(guān)系， 2015年6月，被告人程某某多次趁薛某熟睡之機(jī)，擅自使用薛某手機(jī)、銀行卡和身份證獲取身份證號(hào)、銀行卡信息以及手機(jī)驗(yàn)證碼等，將薛某銀行卡與薛某手機(jī)中的應(yīng)用軟件“支付寶賬戶”進(jìn)行綁定，并設(shè)置支付密碼。此后，被告人程某某多次秘密使用薛某手機(jī)支付寶進(jìn)行轉(zhuǎn)賬，將薛某銀行卡內(nèi)的資金轉(zhuǎn)移至自己賬戶，共計(jì)55010元。

一、訴訟過程及爭(zhēng)議問題

2016年7月7日，檢察機(jī)關(guān)以被告人程某某涉嫌信用卡詐騙罪依法向法院提起公訴。法院經(jīng)審理后認(rèn)為，被告人程某某的行為本質(zhì)上仍屬于盜竊信用卡并使用的范疇，應(yīng)依法認(rèn)定為盜竊罪。法院于2016年9月23日作出一審判決，認(rèn)定被告人程某某犯盜竊罪，判處有期徒刑1年8個(gè)月，并處罰金3萬元。宣判后，被告人程某某未提出上訴，現(xiàn)判決已生效。

本案爭(zhēng)議的焦點(diǎn)問題在于：一是程某某竊取銀行卡號(hào)等信息在手機(jī)支付寶上使用能否適用《關(guān)于辦理妨害信用卡管理刑事案件具體應(yīng)用法律若干問題的解釋》（以下簡(jiǎn)稱《解釋》）第5條第3項(xiàng)規(guī)定？有觀點(diǎn)認(rèn)為，根據(jù)《解釋》第5條第3項(xiàng)規(guī)定，竊取、收買、騙取或者以其他非法方式獲取他人信用卡信息資料，并通過互聯(lián)網(wǎng)、通訊終端使用的，屬于“冒用他人信用卡”的行為。本案中，程某某竊取的被害人銀行卡號(hào)、手機(jī)短信驗(yàn)證碼等，屬于信用卡信息資料的一部分，且隨后通過手機(jī)支付寶將被害人銀行卡內(nèi)資金轉(zhuǎn)出，其行為符合上述《解釋》的規(guī)定，系冒用他人信用卡，應(yīng)認(rèn)定為信用卡詐騙罪。二是程某某的行為是符合信用卡詐騙模式還是具備盜竊特征？有觀點(diǎn)認(rèn)為，信用卡詐騙罪具有詐騙罪的普遍特性，即虛構(gòu)事實(shí)、隱瞞真相使被害方產(chǎn)生認(rèn)知錯(cuò)誤，進(jìn)而主動(dòng)交付財(cái)物。銀行作為財(cái)物的代為保管人，其在銀行卡與支付寶進(jìn)行綁定的過程中要求對(duì)方輸入銀行卡號(hào)、以及手機(jī)驗(yàn)證碼，其實(shí)際上是對(duì)對(duì)方身份進(jìn)行確認(rèn)，如果輸入正確則默認(rèn)為系持卡人進(jìn)行的操作，從而按照持卡人的意思將其代為保管的資金進(jìn)行支付。程某某利用竊得的銀行卡、手機(jī)等冒用了被害人身份，使銀行產(chǎn)生了錯(cuò)誤認(rèn)識(shí)，誤認(rèn)為對(duì)方就是持卡人從而交付錢款，符合信用卡詐騙的行為模式。

二、信用卡詐騙罪之否定

本案中，程某某的行為是否構(gòu)成信用卡詐騙罪，一是要看其行為能否適用《解釋》的規(guī)定，二是要看其行為是否符合“冒用他人信用卡”的行為特征。

（一）《解釋》第5條第3項(xiàng)規(guī)定中信用卡信息資料的范圍界定

要確定能否適用《解釋》的相關(guān)規(guī)定，需要先界定信用卡信息資料的范圍。首先，廣義的信用卡信息資料是指持卡人信用卡上的所有信息，既包含賬號(hào)、發(fā)卡機(jī)構(gòu)標(biāo)識(shí)代碼、賬戶標(biāo)識(shí)、密碼等信用卡磁條信息，也包含個(gè)人身份信息、各類資信證明資料、交易信息等信用卡申領(lǐng)時(shí)及使用時(shí)的信息。但是，并非在互聯(lián)網(wǎng)、通訊終端上使用竊取任何的信用卡信息資料的行為都可以依據(jù)《解釋》的規(guī)定評(píng)價(jià)為冒用他人信用卡的行為，如僅利用信用卡獲取的身份信息，資信證明等在互聯(lián)網(wǎng)上使用，該行為顯然沒有冒用信用卡的過程。因此，有必要對(duì)《解釋》中作為犯罪對(duì)象的信用卡資料的范圍進(jìn)行必要的限制。筆者認(rèn)為，《解釋》中所規(guī)定的信用卡資料應(yīng)當(dāng)是核心的具有隱秘性的信用卡信息，如信用卡磁條信息。因?yàn)橹挥羞@些核心的信息數(shù)據(jù)才具備證明持卡人身份和權(quán)力的作用，是銀行識(shí)別用戶的關(guān)鍵，直接關(guān)系到信用卡的正常使用，其他人無權(quán)知悉和使用，一旦泄露，不僅會(huì)直接、緊迫威脅持卡人的利益，而且會(huì)妨害信用卡管理秩序。結(jié)合本案，程某某竊取了被害人銀行卡賬號(hào)、身份證號(hào)、手機(jī)驗(yàn)證碼，而身份證號(hào)直接來源于身份證，而非來源于信用卡關(guān)聯(lián)的個(gè)人信息，手機(jī)驗(yàn)證碼也并非交易密碼，這兩組數(shù)據(jù)均不是直接與信用卡相關(guān)聯(lián)的信息，不屬于信用卡信息資料。銀行卡號(hào)雖屬于信用卡信息，但是該信息是顯現(xiàn)于銀行卡卡片上的，不具隱秘性，而且該信息非常有限，無法完整反映銀行卡的加密電子支付特征，掌握該信息不會(huì)直接威脅持卡人銀行卡的資金安全，因此，程某某竊取的信息僅有銀行卡號(hào)，不宜認(rèn)定為《解釋》中作為犯罪對(duì)象的信用卡信息資料。

其次，《解釋》第5條第3項(xiàng)的規(guī)定應(yīng)理解為，行為人通過互聯(lián)網(wǎng)等設(shè)備得以冒用他人信用卡的必備條件必須均來源于非法獲取的信用卡信息[1]，也就是說只有均利用非法獲取的信用卡信息資料實(shí)現(xiàn)冒用他人信用卡的行為才能認(rèn)定為信用卡詐騙。而本案中，程某某僅利用竊取的銀行卡號(hào)信息在互聯(lián)網(wǎng)上使用并不能實(shí)現(xiàn)冒用信用卡的行為，程某某還借助了其他非信用卡信息如身份證號(hào)、手機(jī)驗(yàn)證碼、設(shè)置支付密碼等使得該銀行卡與第三方支付平臺(tái)進(jìn)行了綁定，才取得被害人銀行卡內(nèi)資金的支配能力，這是《解釋》中“冒用他人信用卡”行為無法完全評(píng)價(jià)的。

（二）對(duì)“因欺騙而處分財(cái)產(chǎn)”的理解適用

冒用型信用卡詐騙罪的行為模式是非持卡人虛構(gòu)事實(shí)、冒充持卡人身份使用信用卡使銀行產(chǎn)生錯(cuò)誤認(rèn)識(shí)，銀行基于錯(cuò)誤認(rèn)識(shí)處分了持卡人的財(cái)產(chǎn)，故其也具備詐騙罪中“因欺騙而處分”財(cái)產(chǎn)的本質(zhì)屬性。本案中，從程某某的行為特征看，不符合信用卡詐騙罪的構(gòu)成模式。

其一，程某某沒有實(shí)施使他人陷入錯(cuò)誤認(rèn)識(shí)的欺騙行為。本案中，程某某真正取得銀行卡內(nèi)資金的支配能力是在其將銀行卡與支付寶綁定之后。筆者認(rèn)為，不能簡(jiǎn)單以行為利用了被害人身份將銀行卡與支付寶進(jìn)行綁定等同于冒用信用卡進(jìn)行詐騙。冒用一詞本身帶有欺騙含義，通常需要一系列明示或默示的欺騙行為達(dá)到騙取財(cái)物的目的，如撿到信用卡在柜臺(tái)使用，不僅要冒充持卡人出示信用卡，還要通過如偽造身份證、模仿簽名等積極的欺騙行為達(dá)到騙取財(cái)物的目的。程某某在銀行卡綁定過程中提供的身份信息、手機(jī)號(hào)碼、驗(yàn)證碼等信息均是真實(shí)有效的信息，沒有采取任何的欺騙手段來說明自己是合法持卡人身份。銀行與支付寶機(jī)構(gòu)是基于其與用戶間的協(xié)議，根據(jù)用戶提供的信息符合協(xié)議約定的內(nèi)容才提供相應(yīng)的授權(quán)服務(wù)，而對(duì)于是否系他人冒用，支付寶機(jī)構(gòu)及銀行根本無法進(jìn)行識(shí)別，因?yàn)槎叨紝儆诨ヂ?lián)網(wǎng)終端設(shè)計(jì)的程序，根據(jù)預(yù)先設(shè)置的指令提供服務(wù)，正如學(xué)者指出的：“機(jī)器并沒有認(rèn)知的能力，機(jī)器是依照特定的指令而作反應(yīng)或不作反應(yīng)，指令正確就有預(yù)設(shè)的動(dòng)作出現(xiàn)，指令不正確就不會(huì)有反應(yīng)，根本無所謂受欺罔致生錯(cuò)誤的情事產(chǎn)生?！盵2]故機(jī)器只是按照一套規(guī)定的程式語言進(jìn)行預(yù)設(shè)的反應(yīng)，對(duì)本案而言，只要輸入信息正確，后臺(tái)就同意進(jìn)行綁定、轉(zhuǎn)賬等操作，不存在冒用問題，更不存在認(rèn)識(shí)錯(cuò)誤的可能。因此，利用他人銀行卡信息綁定支付寶并轉(zhuǎn)賬的行為，并不是基于銀行或支付寶產(chǎn)生了錯(cuò)誤認(rèn)識(shí)，相反，是作出了符合銀行和支付寶預(yù)先設(shè)置的內(nèi)容，故不能認(rèn)定為欺騙行為。

其二，銀行并非因錯(cuò)誤認(rèn)識(shí)而處分財(cái)產(chǎn)。處分行為是區(qū)分盜竊罪與詐騙罪的關(guān)鍵。[3]處分行為的前提是因欺騙而導(dǎo)致的認(rèn)識(shí)錯(cuò)誤，只有當(dāng)行為人的欺騙行為使得被害人產(chǎn)生錯(cuò)誤認(rèn)識(shí)而處分財(cái)產(chǎn)才可能成立詐騙罪。一方面，在已綁定銀行卡的支付寶賬號(hào)中，只要行為人輸入正確的支付密碼，銀行、支付寶機(jī)構(gòu)就必須根據(jù)約定作出資金轉(zhuǎn)移的處分行為，銀行、支付寶機(jī)構(gòu)均沒有財(cái)產(chǎn)處分的選擇權(quán)，不具有詐騙中財(cái)產(chǎn)處分以被害人的處分意思為前提的屬性特征。另一方面，當(dāng)銀行卡與支付寶綁定之后，行為人通過支付寶進(jìn)行轉(zhuǎn)賬的行為不能等同于直接使用信用卡的行為。因?yàn)橹Ц秾毱脚_(tái)是獨(dú)立于行為人與銀行的中介機(jī)構(gòu)，在利用支付寶進(jìn)行交易時(shí)，銀行卡的功能被弱化，行為人是通過支付寶中的個(gè)人賬號(hào)對(duì)資金進(jìn)行支配，其直接利用的是支付寶，而非銀行。而此時(shí)，向銀行發(fā)出資金調(diào)撥指令的也是支付寶機(jī)構(gòu)，并非行為人，即行為人沒有冒用被害人身份向銀行發(fā)出支付指令，銀行是基于支付寶機(jī)構(gòu)與銀行之間的協(xié)議以及綁定銀行卡時(shí)的授權(quán)，才會(huì)按照支付寶的指令當(dāng)然支付錢款。在支付過程中，銀行不存在被騙情形，其處分行為并非基于認(rèn)識(shí)錯(cuò)誤而產(chǎn)生。

三、盜竊罪之證成

（一）秘密竊取與主動(dòng)獲取是盜竊罪的本質(zhì)特征

盜竊罪與信用卡詐騙罪均是以非法占有為目的，兩罪的主觀構(gòu)成要件區(qū)別不大，主要區(qū)別在兩罪的客觀構(gòu)成要件。首先，盜竊罪的客觀行為表現(xiàn)為行為人采取以自認(rèn)為沒有被被害人發(fā)覺的方式秘密竊取財(cái)物。程某某竊取銀行卡、手機(jī)、身份證以及后續(xù)的通過微信或支付寶轉(zhuǎn)賬是整體行為，是在非法占有的目的支配下實(shí)施。程某某事先將被害人的銀行卡與支付寶進(jìn)行綁定，相當(dāng)于得到他人財(cái)產(chǎn)的鑰匙，再通過轉(zhuǎn)賬的方式將他人銀行卡內(nèi)資金轉(zhuǎn)移至自己賬戶，是以平和的手段非法占有他人財(cái)物，與偷配鑰匙再入戶盜竊沒有本質(zhì)的區(qū)別。行為人的整個(gè)過程均是在不被被害人察覺的情形下進(jìn)行，如趁被害人熟睡綁定銀行卡、趁被害人不注意時(shí)轉(zhuǎn)賬、刪除銀行提醒短信等，由此看出其主觀意圖是以不被被害人發(fā)覺的手段，秘密地以轉(zhuǎn)賬形式將被害人銀行卡內(nèi)的資金占為己有，其行為符合秘密竊取與主動(dòng)獲取的特征。其次，從法益侵害的角度看，由于銀行沒有認(rèn)識(shí)錯(cuò)誤與被騙的情形，故也不存在對(duì)信用卡管理秩序的妨害，銀行與支付寶機(jī)構(gòu)都沒有實(shí)際損失，也不會(huì)為持卡人承擔(dān)損失，本案直接侵害的法益是被害人的財(cái)產(chǎn)權(quán)。綜上，程某某以非法占有為目的，其取財(cái)?shù)闹苯雍妥罱K手段均是秘密竊取，符合盜竊罪的犯罪構(gòu)成，應(yīng)認(rèn)定為盜竊罪。

（二）“盜竊信用卡并使用”條款應(yīng)視具體情況適用

筆者認(rèn)為，本案應(yīng)直接依據(jù)《刑法》第264條的規(guī)定認(rèn)定為盜竊罪，而不是依據(jù)第196條第3款“盜竊信用卡并使用”從而認(rèn)定為盜竊罪。理由如下：第一，程某某雖有盜竊銀行卡的行為，但是其盜竊銀行卡的目的并不是為了利用銀行卡的取現(xiàn)、刷卡等普遍功能，而是為了獲取銀行卡卡片上的卡號(hào)信息，這不是通常理解下的盜竊銀行卡并使用的行為。第二，被害人對(duì)銀行卡有效管理的方法在于對(duì)銀行卡本身及密碼的控制。本案中，當(dāng)程某某將被害人銀行卡與支付寶進(jìn)行綁定并獲得預(yù)先設(shè)置的支付密碼后，其實(shí)際上取得了對(duì)銀行卡內(nèi)資金的控制、支配權(quán)力。此時(shí)，“綁定的銀行卡的資金對(duì)于被告人而言就是一個(gè)‘錢袋子，銀行卡的相關(guān)屬性被無限弱化，僅是一個(gè)象征的程序?！盵4]因此，對(duì)程某某而言，銀行卡僅是被害人財(cái)產(chǎn)的載體，非通常屬性的銀行卡，不能因?yàn)樾庞每ǖ某霈F(xiàn)而適用“盜竊信用卡并使用”的規(guī)定，應(yīng)直接依據(jù)《刑法》264條的規(guī)定認(rèn)定為盜竊罪。

注釋：

[1]韓飛：《在特定場(chǎng)所撿拾手機(jī)后微信轉(zhuǎn)賬如何定性》，載《經(jīng)營(yíng)管理者》2016年第19期。

[2]蔡墩銘主編：《刑法爭(zhēng)議問題研究》，臺(tái)灣五南圖書出版公司1999年版，第526頁。

[3]張明楷：《刑法學(xué)》，法律出版社2014年版，第891頁。

[4]姚海華主編：《刑事實(shí)務(wù)》，中國(guó)法制出版社2017年版，第421頁。