莫凡:盗用他人支付宝转账行为的刑法定性研究
内容摘要
通过盗用他人支付宝,侵犯他人财产的犯罪行为与传统的侵犯财产犯罪行为在刑法定性思路上具有统一性。盗用他人支付宝转账行为是指盗用他人与支付宝支付平台相关联的身份信息或账户信息,借用支付宝这一第三方网络支付平台,移转他人存于支付宝账户中或与支付宝账户相绑定的银行卡中的财产这两种行为类型。盗用他人存放于支付宝内余额财产的行为与传统盗窃罪的实行行为具有一致性,应当定性为盗窃罪。侵犯他人支付宝所绑定的银行卡中财产的行为,因其过程中无诈骗对象即自然人的存在,且机器不能成为适格的诈骗行为对象,应当定性为盗窃罪。
关键词:支付宝 盗窃罪 信用卡诈骗罪 第三方网络支付平台 冒用信用卡
随着社会的不断发展,人们的支付方式经历了从以物易物到使用货币支付对价,再由货币支付衍生出了票证支付的方式。而在当今的时代背景下,随着网络移动支付方式的兴起,以支付宝、微信支付平台为代表的第三方网络支付平台开始逐渐成为人们日常工作生活中使用的主要支付手段。而与此同时,伴随着人们支付方式的不断更替,侵害他人财产犯罪的行为模式也在不断地演进,如今相较于以往,犯罪正逐渐从先前存在于现实空间之中转变为慢慢向网络空间蔓延。机遇和风险相并存。就侵犯他人财产的犯罪行为而言,其已经从现实中人对人直接实行盗窃、诈骗等传统意义上的犯罪行为,发展到通过盗取他人的第三方网络支付平台账号,借助他人的平台账户实行侵犯财产的犯罪行为。其中,支付宝作为人们在生活中普遍使用的移动支付平台,近年来,其业务范围已经由仅仅作为单纯的移动支付工具,延伸至信贷、理财等金融领域。随着支付宝这一移动支付平台业务的不断扩展,其与银行信用卡之间的关联关系,因业务的不同也有所区别,因此对盗用他人支付宝的侵财犯罪定性问题,业已成为理论和实践中争议讨论的焦点。
支付宝是一种第三方网络移动支付平台,其具有支付、理财、信贷等多种金融功能,由于其业务种类不同,通过盗用他人支付宝实施的侵财行为种类也不尽相同。在现阶段,主要分为盗用支付宝中的余额、盗用他人支付宝账户所开通的花呗额度,以及盗用他人支付宝账户所绑定的信用卡中的财产三个种类。
(一)侵犯他人支付宝账户中的财产
在该种行为类型中,行为人系通过窃取、欺骗等手段获取他人的支付宝账户信息,借由该信息登录他人的支付宝账户,再将他人支付宝账户内的余额转出或直接予以消费。其行为对象为用户存放于支付宝账户内的财产。支付宝账户内的财产包括支付宝余额和支付宝提供的网络理财产品“余额宝”两种。
其中盗取他人支付宝余额中的财产是指行为人使用他人的支付宝账户,移转他人事先通过转入余额、转账等方式,直接存放于支付宝钱包中的财产。例如,徐某某通过单位配发的手机登录支付宝时发现可以登录被害人马某的账户,并利用工作机会获取马某的支付宝密码,两次转账共计1.5万元。检察院指控被告人徐某某犯盗窃罪,法院最后认定被告人徐某某通过获取密码转走支付宝账户余额的行为使支付宝公司陷入了错误认识并处分了财产,应成立诈骗罪。支付宝余额系独立于银行金融系统的单独领域,根据《支付宝服务协议》的规定,区别于银行存款,支付宝账户内的资金余额是委托支付宝保管的,所有权归属于行为人的预付价值,不受存款保险条例保护。预付价值所对应的货币资金是以支付宝的名义存放在银行,由支付宝向银行发起资金调拨指令。由此可见,支付宝账户余额的性质与银行账户余额不同,预付价值仅代表了支付机构的企业信用,由于不受存款保险条例的保护,在法律保障机制上远低于受我国人民银行法、商业银行法保障的银行货币。因此,支付宝余额内的财产可以独立于信用卡账户进行支付使用,行为人在实施移转支付宝账户余额内的财产时,无须进行与银行相关联的操作行为。行为人通过非法手段移转或支付账户余额内的财产的行为所侵犯的法益是支付宝账户所有人的财产所有权,不会侵犯银行的信用卡管理秩序。
盗取他人支付宝账户“余额宝”中的财产是指行为人将用户原本存放于余额宝中进行网络金融理财的财产,通过非法手段转出进行支付或转账行为。例如,秦某盗窃案,被告人秦某捡到被害人的手机,之后通过手机验证短信的方式更改了被害人的支付宝账户密码,将被害人存放于余额宝内的4000元钱转到其自己的支付宝内,后又将该钱转入自己的银行卡内。余额宝”链接在网络上的货币市场基金中的一种,其实质是由天弘基金管理有限公司与阿里巴巴集团公司联合打造的一款兼具了理财与消费等多功能的基金理财产品。该类理财产品的服务核心是可以快速取现,通过余额实现增值,附加以生活缴费、购物消费等增值服务的一项综合性业务。在法律关系上,将财产存放于“余额宝”内的用户应当属于基金投资人,其存放于“余额宝”中的财产应当属于用户的财产性利益。行为人移转他人“余额宝”内财产的行为,其实质上是冒用了用户投资人的这一身份信息,借由用户在开通“余额宝”时即和支付宝公司签订的基金申购与赎回协议,向“余额宝”基金公司发起赎回指令,将上述财产性利益移转至支付宝余额之中再进行支付或转账操作。上述行为过程中,行为人在移转用户“余额宝”中财产的场景下,依然未涉及银行的相关系统。因此,上述行为侵犯的法益仍是用户的财产所有权。
与直接移转他人支付宝余额或“余额宝”内的财产不同,移转用户支付宝账户所绑定的信用卡中的财产,使用的是支付宝、银行与用户之间所签订的代付协议的相关内容。因此移转用户支付宝账户所绑定的信用卡中的财产与移转用户支付宝余额中的财产有所区别,二者在移转财产的行为过程中涉及的支付类别、法律关系和侵犯的法益都不尽相同。该种类行包括两种行为模式:一是行为人直接使用支付宝用户已经绑定好的账号将用户信用卡里面的余额用来消费或者转账的行为;二是行为人借助了支付宝用户的账号信息将其信用卡与自己创建的支付宝账号进行绑定。在第二种模式的行为过程中存在两个行为,即先将他人信用卡与自己第三方平台进行绑定,后通过第三方平台的账户从而转移信用卡内的财产。
例如,其一,刘某盗窃案,刘某以借用被害人韩某甲手机打电话为由,将韩某甲手机借走。后其通过手机转账方式,将韩某甲信用卡内15000元转入其办理的信用卡中。其二,温某信用卡诈骗案,温某利用事先获取的王某某的身份证和信用卡信息,用自己的号码在手机上注册了支付宝账户,将王某某的信用卡绑定在该支付宝账户上。后通过支付宝转账的方式,从王某某上述的农业信用卡内取走共计人民币14300元。
通过两案例可以发现,上述两种行为模式虽然具体行为过程不同,但其行为所侵犯的法益具有相同性。二者在行为过程上虽然存有差异,但无论是直接用他人账户进行转账还是将他人信用卡与自己账户进行绑定,其侵犯的财产来源均源自被害人信用卡内,因此二者行为过程不存在本质上的定性差异。但无论是上述何种行为类型,其均与移转用户支付宝账户内的财产具有实质性区别。
首先,就法律关系而言,行为人移转支付宝所绑定的信用卡中的财产的本质是冒用了支付宝用户的身份,凭借用户在创立账号之初与支付宝、银行所签订的代付协议,以用户本人之名义,向支付宝发起调款指令,再由支付宝公司向银行发起调款指令。根据《支付宝服务协议》中关于代付的规定,代付是指支付宝根据有权方给出的指令将指定账户的款项的全部或部分入账到第三方的银行账户或支付宝账户的整个过程。在该行为过程中,法律关系较为复杂,其中用户与银行之间为储蓄合同关系,支付宝作为独立的第三方网络支付平台,其起到的是提供财产移转服务这一渠道性作用。因此,在此种情景下,行为人冒用了用户的法律地位,在行为过程中假冒了储蓄合同当事人和代付协议当事人的双重身份。其次,财产犯罪行为方式不同。在移转支付宝用户信用卡内财产的情形下,支付宝这一第三方网络支付平台与银行信用卡账户管理系统具有一定的关联性,二者的联系性使得支付宝在代付这一支付场景下,并不能抛下银行系统从而自行完成整个的支付流程,其必须借助银行的信用卡账户管理系统的转账、支出等功能完成消费或转移财产等行为。在这一过程中,支付宝起到的更多是简化用户的支付过程这一作用。另外,在行为人使用代付指令移转财产的行为过程中,根据支付宝设定的程序,其必然将会涉及用户支付宝账户所绑定的信用卡的开户行名称、持卡人姓名、身份证号、银行卡号等“信用卡信息资料”。若没有上述信息资料,行为人无法完成使用支付宝进行转移信用卡内财产的侵财行为。再次,财产犯罪行为对象不同。行为人移转用户信用卡内的财产,其行为最终侵犯的对象是用户信用卡内的资金,该资金直接存放在银行中受银行管理,而非支付账户内,因而其行为在实际上是侵犯了信用卡持卡人的财产安全。
如上文所述,盗用他人支付宝内资金的行为可分为盗取他人支付宝余额的行为和盗取他人支付宝绑定银行卡内财产的行为,二者在提供服务主体、资金性质和账户使用方式等方面均有所不同。支付宝账户余额与银行内存款有本质性的差别,其内在性质为第三方支付机构的企业信用。在支付宝软件中,向支付宝内“存储”资金的行为被定义为“充值”,若支付宝公司因经营风险无法兑付余额,支付宝用户将自身承担损失。因此支付宝余额本质上是支付宝用户通过购买支付宝公司的信用而取得的一种“预付价值”。
对于盗取支付宝余额的行为定性,刑法学者多持三种观点,一种观点认为应定诈骗罪,第二种观点认为应定信用卡诈骗罪,最后一种观点认为应定盗窃罪。对于该行为三种不同定性的分歧,多源于两个争议:一是对机器是否能够被骗的讨论,二是对支付宝账户性质的讨论。
(一)机器是否可以被骗
机器是否可以被骗历来为刑法学者们所争议,无论是对机器可以被骗还是对机器不能被骗的论述均层出不穷。
1.机器被骗肯定说
认为机器可以被骗的观点大致有两种,两种观点均是从各种角度将机器的思维模式或者运作方式与人相联系,将机器拟人化,或者通过找寻机器背后的操作者将机器的作为归属于人,从而达到论证机器可以被骗的目的。
持第一种观点的学者认为,随着现如今人工智能技术飞速发展,对于“机器”的认知能力应当重新定义。如今的部分机器已经具备同人类相似的认知、判断模式和水平,足以将其纳入可以被骗的主体范围。计算机技术在深度学习、自然语言处理和计算机识别三项核心技术上的重大突破,使得机器模拟人类思考过程成为可能。人通过眼感知世界,通过语言吸收外界信息,通过大脑对各类事物进行判断与决策。机器通过计算机识别系统感知外物,通过自然语言处理系统听懂、理解、模拟人类语言,并通过深度学习算法模拟人脑进行分析和判断。因此,持该观点的学者认为,德日刑法中的“机器不能被骗原则”仅仅是以八九十年代纯粹由人类加以操控的传统机械装置为对象进行的经验总结,在机器“类人化”发展的今天,应对该原则进行改进和突破。
第二种观点认为,在盗用支付宝余额的案件中,被骗的主体并非支付宝这个“机器”,而是背后的支付宝公司。该观点认为,支付宝作为第三方支付平台,与支付宝用户签订服务协议,在对用户进行身份核实后,即根据用户的指令将钱款从账户内调出,用于支付或转账。因此在盗用他人支付宝内余额的案件中,嫌疑人通过各种手段欺骗支付宝公司,以输入正确的用户名和密码的方式通过支付宝公司的审核,使得支付宝公司产生错误认知,并在错误认知下处分支付宝用户的财产,从而使嫌疑人成功获取支付宝账户内的钱款。该观点将支付宝公司拟人化,认为对支付宝公司的欺骗可以理解为对人的欺骗,从而使得盗用他人支付宝获取支付宝内余额的行为符合诈骗罪的犯罪行为模型。
2.机器被骗否定说
持机器不能被骗观点的学者认为机器和人不可同日而语,或者说至少在现今的科学技术条件下不可相提并论。人脑的构造和思维之复杂与精密远超机器,机器和人的判断方法、模式均存在巨大差别。人对事物的判断和分析是全方位的,比如柜员在对取款人进行身份核实时,除了对其的证件、容貌、密码等信息进行分析比对,还可能从人的肢体语言、神色行为等方面对取款人进行综合分析判断。而现今的机器无论如何发达,均是机械地通过密码的对比、人面部、虹膜的识别对人的身份加以判断,其智能程度远未达到可将其拟人化,并承认其具有人被欺骗的属性的地步。因此机器可以被骗的说法不能成立。
3.对机器是否可以被骗问题的分析探讨
对于机器是否可以被骗一说,笔者持否定态度。
第一,笔者认为现如今技术发展水平未达到可将机器拟人化处理的程度。如前所述,机器的智能化程度与人相比相去甚远,且不同水平的人工智能难以明确区分。分析持机器可以被骗的学者的观点,可以看出该观点将分析判断能力大致分为三个层级,人类层级、高级人工智能层级和传统机械装置层级。首先,就前人类层级和高级人工智能层级的对比而言,有学者认为目前人工智能在深度学习、自然语言处理和计算机识别三项核心技术上取得的重大突破,已经使得机器具备可与人类相媲美的思维判断能力,但笔者认为这样的想法是不具有现实可行性的,起码在智能支付领域,人工智能的智能程度远未达到人类标准。仅就支付宝而言,目前的系统识别仍是从用户、密码的信息匹配和对指纹、虹膜等生物特征的识别上对发出转账指令者身份进行识别,判断信息来源单一,且判断形成方式机械。这样的智能程度是远远无法与人类的分析判断水平相提并论的。其次,就高级人工智能和传统机械装置的区分问题来看,目前难以找到统一合理的标准对二者进行区分。在看到目前人工智能相关问题的研究蓬勃发展的同时,我们也应注意人工智能的相关研究目前仍处于起步阶段。单就对人的身份进行识别这一方面而言,高级人工智能和传统机械装置目前均是通过对用户名、密码进行比对,或对生物信息进行对比来完成人身身份识别工作。故高级人工智能和传统机械装置在人身识别方面的区别在何处,应以何标准对二者进行区分,还尚未有结论。因此在高级人工智能和传统机械装置还未能较为明确地区分的情况下,简单地以“高级人工智能已经可以媲美人类思维方式”为由将机器纳入可以被骗的主体范围,将导致司法实践的困难和混乱。
第二,认为盗用他人支付宝并将其中支付宝余额进行转移的行为是欺骗支付宝公司的论断不能成立。支付宝公司不可整体拟制成人,认为支付宝公司被骗本质上和认为机器没有差别。支付宝公司被骗从本质上来说,也是支付宝的身份识别系统“被骗”,是行为人通过各种手段,干扰了支付宝公司的系统对行为人身份的审核从而取得支付宝转账权限的情况。支付宝对行为人身份审核的主体还是机器,而不是人。因此“支付宝公司被骗”的观点,只是“机器被骗”换一个说法而已,实质上并无差别。综上所述,笔者认为机器不能被骗。因此盗用他人支付宝并将支付宝中余额转入他人账户的行为不符合诈骗罪的构成要件,不应以诈骗罪论处。
(二)支付宝账户性质
认为盗用他人支付宝内余额应成立信用卡诈骗罪的学者,多数认为支付宝账户可以等同于信用卡账户,二者性质相近,于是将其归入信用卡诈骗罪的规制范围。对此观点持反对意见的学者认为,信用卡账户和支付宝账户不应一概而论,二者间存在非常明显的差别。首先,在法律规范层面,第三方支付账户和信用卡账户有所不同,二者在发行主体、使用方式和社会效果上均有所区别。其次,二者侵犯法益不同。如前所述,支付宝账户和银行账户存在较大差别,二者并非互通关系,而应将其分割看待。因此对支付宝账户内的余额的窃取行为并未影响到支付宝内绑定的银行卡,从而对信用卡管理秩序这一客体也不构成侵犯。故盗用他人支付宝并将其中的余额转账入其他账户的行为并未侵犯信用卡管理秩序,也不应以信用卡诈骗罪定性。笔者对第二种观点持支持态度。
(三)盗取他人支付宝内余额行为应以盗窃罪定性
支付宝余额实为“预付价值”,其本质上是第三方支付机构的信用。用户通过充值的方式将资金注入支付宝,实质上是购买了支付宝这一支付机构的信用,获得了对支付宝平台的债权。债权是一种财产性利益,可作为侵占性财产犯罪的犯罪对象。盗用他人支付宝并将其中余额转移到其他账户的行为,破坏了支付宝用户对其支付宝中“预付价值”的财产性利益的占有,转而建立了自身对该财产性利益的占有。该行为模式与盗窃罪犯罪行为模式相符,可成立盗窃罪。
盗用他人支付宝绑定的银行卡进行转账的行为包括两种类型:一种是获取他人支付宝的账号和登陆密码进入支付宝平台,通过与支付宝绑定的银行卡向自己的账户进行资金的转账,另一种是获取他人的银行卡卡号和手机动态密码验证,将他人的银行卡绑定到自己的支付宝平台,进而顺利进入他人的银行卡转账至自己的账户。上述两种行为类型并无本质的差别,第一种是利用他人的支付平台和已绑定的银行卡,第二种是利用自己的支付平台,手段的不同不影响行为性质的认定。在温某盗窃案中,温某以借用手机打电话的形式窃取动态密码进行支付宝转账,浦东新区人民法院以信用卡诈骗罪定罪处罚。但在王某某盗窃案中,浦东新区人民法院最终却以盗窃罪为王某某窃取室友动态密码,利用支付宝转账方式获取室友钱财的行为定罪量刑。而徐雅芳案中,同样是窃取密码进行支付宝转账的行为被以诈骗罪论处。在同一案件中,检察院与法院对犯罪嫌疑人的犯罪行为定性也时有争议,检察院衡量徐雅芳的行为后以盗窃罪起诉,一审法院审理后判处其诈骗罪。可见这类行为的定性在司法实践中存在差异,理论上也存在争议,实质的犯罪论认为对某种行为成立犯罪的判断不可避免地含有实质的内容,应该从处罚必要性和合理性的角度甄别需要处罚的法益侵害行为,相应的,对刑罚法规和构成要件的解释也应该从这种角度进行。因此需要对盗用他人支付宝绑定的银行卡内的资金这一行为从处罚的必要性和合理性上进行正确的定性与区分,这也是罪刑法定原则和罪刑相适应原则的要求之所在。
(一)成立盗窃罪
(二)成立信用卡诈骗罪
虽然机器不能被骗,但是该类行为完全符合司法解释关于“冒用他人信用卡”法律拟制的规定,成立信用卡诈骗罪。2009年“两高”发布的《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第5条规定,窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端使用的也属于刑法第196条规定的“冒用他人信用卡”。持该类观点的学者认为,支付宝信息等值于信用卡信息资料,无论是获取他人支付宝信息进入绑定的银行卡,还是获取银行卡信息与自己的支付宝进行绑定都属于“冒用他人信用卡”的第三种情形,在行为方式上都是“冒用”,行为侵害的法益都是他人的财产所有权,无需区分是对人还是对机器使用。
观点二:信用卡诈骗罪和诈骗罪是特别法和普通法的关系,诈骗罪的基本模式是:行为人虚构事实或隐瞒真相——受害者基于此陷入错误认知——基于错误认知交付财物——行为人取得财物,在这种模式下必须有人被欺骗,欺骗必须作用于自然人的大脑,即使机器不能被骗,在机器背后编写、测算机器程序的人作为机器的大脑是可以被骗的,同样成立信用卡诈骗罪。
观点三:随着科技的高速发展,机器逐渐萌发自主意识,作为新型的支付平台是具有处分意识的,同样也可以成为被欺骗的对象。其在法律上的地位相当于电子营业员,它和现实中的营业员没有本质的区别,都是基于错误认识,被动的交付了银行卡内的资金。
观点四:讨论机器能不能骗背离了刑法规制,转移支付宝内的资金和转移支付宝绑定的银行卡内的资金性质不同,前者只要输入支付宝的登陆密码和支付密码,满足事先设定的程序即可进入转账程序,而后者在前者的基础之上,还需要银行的审核,早先是通过银行U盾,后来为了追求交易的便捷性程序被大大简化,但即使简化也依旧存在银行在其中审核的环节。线上智能程序的审核是银行审核方式的一种,与线下工作人员审核、线下智能机器的审核并无差别,其核心都是行为人“冒用他人信用卡”,使作为审核主体的银行陷入错误认知,由于具有主动获取和被动交付的双重属性,盗窃罪无法全面评价上述行为,因而成立信用卡诈骗罪。
(三)分析探讨
根据《中国信息消费发展态势暨综合指数报告(2018年)》中所显示,2017年上半年移动支付金额达100万亿,同比增长23%。支付宝等第三方支付平台蓬勃发展,而在短短的14年中,支付宝相关的刑事案件暴涨至22918起,实务中法院对盗用他人支付宝进行转账的犯罪行为定性不一,构成盗窃罪,或是信用卡诈骗罪需要进行深层次的分析。
盗用他人支付宝转账行为是指盗用他人与支付宝支付平台相关联的身份信息或账户信息,借用支付宝这一第三方网络支付平台,移转他人存于支付宝账户中或与支付宝账户相绑定的银行卡中的财产这两种行为类型。其一,盗取他人支付宝余额中的财产是指行为人使用他人的支付宝账户,移转他人事先通过转入余额、转账等方式,直接存放于支付宝钱包中的财产,可以独立于信用卡账户进行支付使用。该行为破坏了支付宝用户对其支付宝中“预付价值”的财产性利益的占有,转而建立了自身对该财产性利益的占有,成立盗窃罪。其二,机器是没有认知能力的,其运转是依据事先设定好的程序作出一定的行为,距离机器具有处分意识还有很长的路要走;并且被骗的只能是具体的人,而不能是机器背后的人,是人操纵机器作出最终的决定;两高颁布的司法解释将不符合诈骗罪基本行为模式的行为拟制成信用卡诈骗罪,但在移转与支付宝账户绑定的银行卡中的财产的行为过程中未侵犯金融管理秩序,不具有成立信用卡诈骗罪的当罚性。行为人实际是通过被害人的第三方支付平台的账户,基于被害人在绑定时所签订的授权协议,从而直接占有使用和其账户所绑定的信用卡内的资金,银行在整个犯罪行为过程中并非诈骗行为之对象,应以盗窃罪定性。
上海市法学会欢迎您的投稿
fxhgzh@vip.163.com
相关链接
罗培新:疫病境外输入压力日增,外国人可到中国免费医疗?国民待遇,绝不应等于“国民的”待遇
罗培新:“作业帮、题拍拍”等摧毁的,或许是我们最应珍视的价值罗培新:医护人员“集体放弃”抗疫补助?法理事理情理,理理皆输
戴敏敏:“换脸视频”智能技术的法律规制研究周玲玲:刑法视角下互联网时代网络谣言犯罪的治理探究于一帆:智能机器人产业风险的行政法规制崔梦雪:个人信息保护的行政法制度考察白婧:论逆防卫制度构建的进路——兼谈正当防卫中风险分担原则之提倡责任编辑:富晓行 金惠珠