支付宝侵财相关案例分析 - 强强动态 - 江苏常强律师事务所 江苏时强律师事务所
  • 向日葵刑辩
  • 行政法
  • 建筑房地产
  • 公司法
  • 婚姻家事
  • 劳动法
  • 知识产权
  • 时强所团队
  • 经典案例
  • 强强点睛
  • 论文研讨
  • 法律沙龙
  • 党建制度
  • 党建活动
  • 党建荣誉
  • 强强彩虹桥
  • 普法与授课
  • 其他公益
  • 在线咨询
  • 联系地址
  • 职位招聘
  • 支付宝侵财相关案例分析
    2020-08-21 10:15:00   点击:

    \
     
          随着第三方支付方式的出现,支付宝侵财行为日益增多。由于支付宝平台的介入,盗窃罪、诈骗罪、信用卡诈骗罪的界限模糊,出现罪名认定的问题。本文试就支付宝平台的性质、支付宝运作流程、信用卡范围的认定、盗窃与诈骗的区分等方面进行探讨,对利用支付宝侵财行为进行分类,以解决实践中的罪名认定难题。

    一、基本案情及争议
    (一)案情简介

          2016年11月15日,A在B家中过夜。次日,A趁B在卧室睡觉不注意,使用B的手机,先后数次通过支付宝平台将B银行卡内的存款转出,共计四万元。A将其中的一万元先转入B的支付宝余额,其余的三万元分为两次转入A掌控的C的银行卡内,后又将B支付宝原有余额中的五千元转入上述C的银行卡中。
         
         2016年12月2日,A在同种情况下,分两次将B支付宝余额中的1.1万元转入A掌控的C的支付宝账户。后A又通过支付宝平台分两次将B银行卡中的两万元转入上述C的支付宝账户。
     
    (二)裁判理由及结果
          一审法院认为:本案公诉机关指控所依据的证据,能相互印证,形成证据锁链,证实本案被告人A以非法占有为目的,通过事先掌握的相关信息,利用其能单独使用被害人B手机的机会,将被害人支付宝、银行卡内的资金转移至其掌握的支付宝、银行卡账户内。被告人A盗窃他人财物,数额较大,其行为已构成盗窃罪;被告人A冒用他人信用卡进行信用卡诈骗,数额巨大,其行为已构成信用卡诈骗罪;被告人A在判决宣告以前一人犯数罪,应予数罪并罚。

          二审法院认为,上诉人A以非法占有为目的,通过事先掌握的相关信息,利用其能单独使用被害人B手机的机会,将被害人支付宝账户内1.1万元、银行卡内5.5万元资金转移至其掌控的支付宝、银行卡账户内,其行为分别构成盗窃罪、信用卡诈骗罪,其中盗窃数额较大,信用卡诈骗数额巨大,依法应予数罪并罚。原审法院根据A的犯罪事实、性质及情节等,所作判决并无不当,且审判程序合法。

    (三)观点梳理及争议焦点
          一种观点认为,A以非法占有为目的,秘密窃取他人财物1.1万元,数额较大,应当以盗窃罪追究其刑事责任;被告人A冒用他人信用卡进行信用卡诈骗5.5万元,数额巨大,应当以信用卡诈骗罪追究其刑事责任。该种观点将非法占有支付宝账户余额和非法占有支付宝账户绑定的银行卡存款的行为相区分,认为窃取支付宝账户余额的行为仍然构成盗窃罪,而认定支付宝用户绑定的银行卡存款转入自己控制的账户内的行为构成信用卡诈骗罪。
         
         其主要观点为:(1)支付宝不同于银行等金融机构,是第三方支付机构。虽然支付宝与商业银行的功能、使用方式相类似,但支付宝仍然属于非金融机构。刑法中的信用卡范围包括所有借记卡和贷记卡,第三方支付并未被规定为信用卡支付的新型方式。因此,未经授权而利用他人支付宝账户进行转账的行为不能被认定为冒用他人信用卡的行为,仍然应被定性为盗窃罪;(2)使用支付宝平台将支付宝账户绑定的银行存款转出的不同于将支付宝账户内余额转出的行为,应当予以区分。从交易流程来看,支付宝平台接收到用户转账指令并经由其认证后,向银行发出相应指令,银行根据其指令内容完成转账操作。在该种情形之下,利用支付宝对其绑定的银行卡内存款进行操作的行为完全依托于银行的最终操作。利用支付宝账户信息进行操作,再经由支付宝对银行发送指令的这个过程,与盗用他人信用卡信息以进行冒用他人信用卡的行为属性相一致,并且最终造成银行对信用卡账户内存款的处置。该流程与冒用他人信用卡并以无磁交易方式实施的信用卡诈骗行为基本相同,应属于信用卡诈骗罪中的冒用信用卡行为。

    第二种观点认为,A以非法占有为目的,将被害人B支付宝、银行卡内的资金转移至其掌控的支付宝、银行卡账户内的事实清楚,证据确实、充分,构成盗窃罪。A通过支付宝平台从被害人B银行卡转账5.5万元的行为,不属于冒用他人信用卡,行为本质仍属于秘密窃取他人财物,故本案应认定为盗窃罪一罪,且数额巨大。传统的刑法理论认为,构成盗窃罪需符合秘密窃取的行为特征。
         
         观点主要如下:(1)本案中,A窃取B支付宝账户的余额和银行账户中的钱款的行为本质与窃取传统的财物并无根本差异,支付宝账户余额与银行卡存款均属于刑法意义上的财物。因此,本案中A将B支付宝账户余额转账入其控制的支付宝、银行卡账户的行为与A将B银行卡存款通过支付宝平台转入其控制的支付宝、银行卡账户的行为本质相同,均为盗窃他人财物的行为,与传统的窃取他人现金的行为无异;(2)支付宝平台的运作依托于人工编造的电脑程序,不能等同于具有人工智能机器。A的操作行为只能被支付宝平台认定为普通的转账行为,其中并不涉及到支付宝平台陷入错误认识,误以为A是B而对B委托保管的账户余额进行处分的情况。再者,支付宝账户余额和用户绑定的银行卡内存款均为用户所有,支付宝平台并不具有处分权限,即使其具有足够的人工智能陷入错误认识对支付宝用户账款进行处置也不能认定为是处分行为,则本案不符合诈骗罪的行为构造。(3)支付宝是第三方支付机构,属于非金融机构,不能将其等同于刑法意义上的信用卡。

    第三种观点认为,本案犯罪嫌疑人A假冒被害人B身份进行诈骗活动,符合诈骗的行为特征, 应以诈骗罪定罪处罚。主要观点为:(1)行为人A非法使用B的支付宝账户,假冒其为合法用户,使得支付宝平台陷入错误认识,并基于该种错误认识对B委托的账户财产进行相应的处分,符合诈骗罪的犯罪构成。(2)支付宝作为第三方支付平台,具有一定的技术支持,其操作流程完全依靠于其预先设定好的程序。目前,在信息技术和程序设计的技术基础上,机器能够依据编写的程序进行相应的指令操作,该种操作应是完全符合其预先设定的,足以反映人的意志。对于该种流程性的认证,机器的辨认能力以及处理效力可以说是远超于人工处理,作为人工智能的一种,支付宝认证程序完全有可能陷入错误认识,并且基于该错误认识发出一系列指令,从而对其接受委托的账户资金进行处分。

    争议焦点:
    1、支付宝平台性质为何?支付宝平台能否被骗?
    2、对支付宝内余额及绑定银行卡的性质是否应区别对待?信用卡范围应否扩大?
    3、A通过支付宝平台将B银行卡中的存款转移至其掌控的支付宝账户、银行卡账户的行为本质是构成信用卡诈骗还是盗窃?
    4、A使用B的支付宝账号转账的行为是假冒B的身份进行诈骗还是秘密窃取B的财物?
     
    二、支付宝基础理论
          电商发展早期,因网银、快捷支付等业务尚未诞生,网络购物的支付成为一大难题。当时,商业银行主要采取独立运营模式,如若采取将银行网关与电商平台接入的手段,消费者依然需要开通网上银行方可完成支付。在该种情况之下,网络购物与网上支付的改进均需投入较大的时间成本。此时,为提高网络支付效率,支付宝作为商家与消费者之间的第三方支付平台而存在,具有担保交易的功能。此时,支付宝的运作流程主要是:消费者在网上商店选定商品,发送购买商品的请求到商家,商家收到购买请求之后,对客户的身份以及请求的内容进行确认,通过以后发送其所需支付的金额信息;消费者选择支付宝支付,支付宝平台收到消费者的支付指令并按照该指令对其账户内资金进行操作,记录消费者在该交易平台预收代付的货币资金金额;商家收到支付宝平台的到款通知后,对消费者实际发出货物;经由消费者确认收货之后,支付宝担保功能即告完成,卖家收到货款。

         目前,支付宝业务在互联网和金融发展的背景之下不断扩张,从单纯的电商平台支付业务转到个人支付业务上来,其功能趋向于个人银行结算功能。随着支付宝等网络支付手段越发普及,基本可以通过支付宝支付等支付机构满足生活中的支付需要。其支付流程与早期电商平台上的运作基本相似,只是在线下发出购买请求、获知支付信息。在线上的支付宝平台上即体现为账户之间的资金转移,到账时间一般早于网上购物。主要流程为:由支付宝用户向支付宝平台发出资金转移指令,支付宝平台在确认用户信息后将其账户余额转移到指定账户,或者向银行发出电子指令将其绑定的银行卡存款转移至其指定账户。

         关于支付机构,2015年中国人民银行颁布的《非银行支付机构网络支付业务管理办法》(以下简称 《支付管理办法》)已有详细规定。《支付管理办法》将其作用定位为主要服务于电子商务发展和为社会提供小额、快捷、便民小微支付服务,是获得互联网支付业务许可的支付机构。

         而支付账户是用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。账户余额只是可用于消费、转账、回提及购买符合规定的投资理财产品,不能等同于银行结算账户余额的法定货币属性。支付账户不同于信用卡账户,支付账户信息也不同于“信用卡信息资料”。支付账户与信用卡账户存在诸多不同。第一, 提供账户服务的主体不同。支付账户由“非金融机构”的第三方支付机构为客户开立,而信用卡账户由银行业金融机构为客户开立。第二,账户资金余额的性质和保障机制不同。支付账户余额不等同于对应的银行结算账户余额,其本质是预付价值,仅代表了支付机构的企业信用,法律保障机制上远低于我国《人民银行法》《商业银行法》保障下的银行货币,也不受存款保险条例保护。一旦支付机构出现经营风险或信用风险,可能导致支付账户余额无法使用,不能回提为银行存款,使客户遭受财产损失。第三,账户使用方式和功能不同。支付账户主要用于消费、转账、回提及购买符合规定的投资理财产品,不具保值增值功能,不具有资产证明、质押担保等功能,而银行账户内资金除了用于支付结算外,还具有保值、增值等目的。

         因此,支付宝属于非金融机构,其本身并不具有银行的资金存储功能,其资金转移业务只能通过银行来实现。支付宝账户余额是用户委托支付宝代为保管的,所有权属于用户的预付价值,可通过用户充值、转账、退款等方式获得。支付宝只能依据用户支付指令来对用户资金进行移转,移转方式为向银行发送指令。这涉及到支付宝与用户之间的委托合同和支付宝与银行的储蓄合同。支付宝并非银行机构,也未享有所涉财产所有权,只是作为一个便民机构简化支付手续而存在,致力于促进电子商务的发展。
     
    三、本案行为定性
          综合支付宝的性质与支付宝在转账中的作用来看,支付宝作为第三方支付机构,类似于中间平台。支付宝的转账流程虽然是基于人工编辑的电脑程序,该程序体现的也是人的意志,但并未达到人工智能处理的高度,并未涉及到陷入错误认识的情况。支付宝的逻辑判断能力仅为一种机械性的识别与辨认,其工作效率或许高于人工处理,但无法达成人工处理的辨别程度,无从谈及基于认识错误而进行相应的处分行为。支付宝信息处理流程是一种流水化工作,其工作系统基于基于人工设计,但并非人脑处理,其智能化高度不足以达到具有处分意识的地位。该案中,A利用B的手机进行转账的行为,由支付宝系统识别下来便是B或者是经由B授权进行的合法转账行为。无论从其密码输入或者是惯常支付宝账号使用信息等方面来看,支付宝均无从识别A的非法转账行为。在该侵财行为的过程中,支付宝平台仅是根据支付宝账号所有者发出的指令作出相应的反应,即在其应尽义务的范围之内进行信息认证,如若认证成功则对银行发出相应指令以完成用户所要求的转账业务。因此,支付宝提供服务的过程仅为流程化处理,是一个机械化的过程,此中并无处分意识的存在,亦无相应的处分行为。

         其次,即使支付宝的处理具有一定的人工智能属性,假设支付宝平台处理具有一定的处分意识,此时则应考虑其中的转账行为是否在其处分权限之内,如若超过其权限为处置行为,亦不能符合诈骗的行为构造。关于支付宝的处分权限,涉及到支付宝与用户之间签订的合同以及支付宝与银行之间签订的合同。用户将其支付宝账户的余额委托支付宝代为保管,其性质为预收代付款,该款项仍为用户所有。支付宝的权限仅为在用户对其发出指令时,按照其指令进行操作,完成账户之间的资金移转。在本案中,在认证信息完全符合并且没有账号异常的情形之下,支付宝平台根据其用户指令而进行的转账操作完全符合有权处分。即使其非对自有财产进行的处分,也仍是在权限范围之内进行的处分,应对其效力予以认可。相反地,在支付宝平台未对用户信息进行确认或者是未核实账号情况是否正常时,支付宝平台所为的处置行为则无法认定为有权处分。

         再次,《支付管理办法》把第三方支付认定为非金融机构,则其发行的第三方支付也不能被认定为信用卡。目前,我国刑法将信用卡范围限定为商业银行发行的借记卡和贷记卡。在刑法未明文规定的情况之下,司法实践亦不宜突破法律规定。本案中,涉及到A利用B的支付宝账户信息为其非法转账行为。利用支付宝账户信息对支付宝账户绑定的银行卡进行操作的行为定性,以支付宝账户的定性为前提。根据《妨害信用卡司法解释》的规定,窃取他人信用卡信息资料并通过互联网、通讯终端使用的行为,以信用卡诈骗罪定性。该司法解释提及的“信用卡信息资料”具体是指一组有关主账号、发卡机构标识号码、个人账户标识、校验位、个人标识代码等内容的加密电子数据。多数观点认为“信用卡信息资料”并不包括所有与信用卡相关的资料,而是指信用卡的核心信息,即涉及信用卡使用功能、安全并具有秘密性的信息,如持卡人账号、密码等,其余非核心信息只能属于普通的“公民个人信息”。目前,支付账户信息主要包括支付账号、密码、数字证书、短信校验码、电子签名及指纹信息、人脸信息、眼纹信息等,实际为资金委托管理数据。由于支付账户与信用卡账户的服务主体并不相同,账户信息的内容设置、制作程序、保密要求、使用功能、法律效果也不相同,则支付账户信息不属于核心信用卡信息的范畴,不能被认定为刑法意义上的“信用卡信息资料”。

         最后,银行卡内存款本为银行卡所有人的个人财产,民法上素有债权凭证一说,而在刑法中将其认定为数字化财物更为合理,对于个人账户中财产的侵犯与对其现实财产的侵犯并无二致。因此,支付宝用户绑定银行卡内存款的性质依然为其个人数字化财产。行为人通过支付宝平台,利用支付宝无法识别其冒用行为的特征,而间接对银行发送转账指令,银行在此间并不具有辨认功能,仅是根据其指令而为用户要求的业务。这与直接冒用他人信用卡从而妨害信用卡管理的行为具有本质性差异。简言之,支付宝平台与银行均为行为人侵犯他人财产的工具,其行为并不符合诈骗的行为构造,也未对信用卡管理秩序造成破坏。本案中,A的行为本质还是窃取B的个人财产的盗窃行为,只是A利用了当前的新型支付手段,完成该行为更多地是基于B的信任获取使用其手机为盗窃行为的机会。

         综上,支付宝为非金融机构,支付宝系统并不具有相应的处分能力,银行也仅是基于支付宝发送的指令而进行操作,A的行为不符合诈骗的行为构造,亦未造成对信用卡管理秩序的破坏。A未经授权利用B的手机进行非法转账的行为并非窃取他人信用卡信息并使用的行为。因此,A的行为符合以非法占有目的,窃取他人财产的性质,与窃取他人现金的行为本质上并无区分。因此,本案中A的行为应定为盗窃罪。
     
    四、结论
          目前,利用以支付宝平台为代表的第三方支付平台为新型侵财行为主要涉及到三个罪名:信用卡诈骗罪、诈骗罪和盗窃罪。关于盗窃与诈骗的区分,主要是判断是否有行为人的欺骗行为和被害人基于其错误认识所为的处分行为。信用卡诈骗罪在该类新型侵财行为的认定重点主要是信用卡的认定,需对行为人利用新型支付方式侵财的行为是否为信用卡诈骗罪的“冒用他人信用卡”进行进一步认定。除去刑法条文的基本规定,司法解释规定盗窃信用卡并使用的行为构成盗窃罪,盗窃信用卡信息并使用的行为构成信用卡诈骗罪,其中涉及的主要是窃取的是实体的信用卡还是信用卡信息。在本案中,综合第三方支付机构以及其运作流程来看,第三方支付并不能被认定为信用卡,利用第三方支付平台对支付账户所绑定的银行卡存款进行操作不属于窃取他人信用卡信息的行为。行为人对支付平台发出指令,支付平台再对银行发送指令的过程不涉及到冒用行为,仅为机械性操作。与利用ATM机系统非法取财的行为相类似,均是对机器系统的一种利用,此间不涉及诈骗与信用卡诈骗罪的内容。

          虽然我国刑法并无计算机诈骗罪的规定,但人工智能时代“机器不能被骗”的理论仍然略显陈旧,本案中否定诈骗罪成立的原因并非机器不能被骗,而是该机器并未达到被骗的高度,不符合诈骗罪的行为构造。诈骗类犯罪的认定应扩大适用于具有财产处分功能的人工智能设备。人的身份识别信息、身份真实或权限授予的存在,是人工处理或者是人工智能处理情况下的“实质财产转移条件”,行为人冒充真实用户向人工智能设备发出支付指令,利用支付设备正常的财产处分功能取财的,应构成诈骗犯罪;回避、排除智能设备正常财产处分功能取财的,应构成盗窃罪;对于利用仅进行普通流程处理且不具有人工智能的机器非法取财的均属于盗窃罪。据此,对于当前以身份验证方式利用第三方支付非法取财的定性可作如下分析:关于目前网络支付领域非授权支付的定性,对于非授权支付中的余额支付,由于并不涉及信用卡管理秩序,仅体现为被害人的财产权,因此非法获取他人支付账户内余额的行为,应认定为利用支付平台进行的盗窃罪;对于非授权支付中的快捷支付,虽然以银行的支付结算功能为基础,但银行仅是接受指令而为流程化转账操作,并未危及信用卡使用安全和管理秩序,因而也应认定为盗窃罪,无需另外区分为信用卡诈骗罪。
     

    上一篇:突然“被失业”,能获得哪些权益?
    下一篇:《刑辩之魅》——小桥无护栏,谁该担责?(八)、(九)