裁判要旨
基本案情
公诉机关上海市浦东新区人民检察院。
被告人段君华。
上海市浦东新区人民检察院以被告人段君华犯信用卡诈骗罪,向上海市浦东新区人民法院提起公诉。
法院经审理查明:2017年4月,被告人段君华以非法占有为目的,利用其本人及他人的身份信息,在“VV商户”(随行付)微信公众号平台注册段君华等5个资金账户,并绑定相关银行卡账户。同月14日至17日,段君华在非法获得他人“银联钱包”APP内设定的付款二维码信息后,利用“VV商户”账户的扫码功能,采用扫描付款二维码的方法,将他人在“银联钱包”APP所绑定的银行卡账户内资金转至其控制的个人银行账户,盗取资金共计人民币7万余元。
2017年10月12日,被告人段君华被公安人员抓获,到案后如实供述上述犯罪事实。
裁判结果
上海市浦东新区人民法院于2018年8月9日作出(2018)沪0115刑初1232号刑事判决:被告人段君华犯盗窃罪,判处有期徒刑四年,并处罚金人民币一万二千元;涉案赃款依法予以追缴或责令退赔;作案工具予以没收。宣判后,上海市浦东新区人民检察院以段君华的行为构成信用卡诈骗罪为由提出抗诉,上海市人民检察院第一分院支持抗诉。上海市第一中级人民法院于2019年4月29日作出(2018)沪01刑终1757号刑事裁定,驳回抗诉,维持原判。
法院认为
法院生效裁判认为:本案被告人段君华没有冒用他人信用卡,也未侵犯信用卡管理秩序,其行为不构成信用卡诈骗罪。段君华虽然实施了骗取商户开通扫码支付功能、虚构商品交易事实等欺骗行为,但利用非法获取的付款二维码进行扫码交易,才是实现非法占有他人钱款最终目的的决定性行为,故本案应以段君华扫码转移银行卡资金的行为来认定罪名。段君华在他人不知情的情况下,擅自使用付款二维码扫码支付,获取关联银行卡内资金,其行为本质上符合秘密窃取的特征,应当认定为盗窃罪。据此,二审法院依法驳回检察机关抗诉,维持原判。
案例评析
支付宝、微信、银联云闪付等移动互联网支付平台的兴起,使得金融支付方式发生重大变革。在互联网环境下,传统的直接使用银行卡读取磁条或芯片的支付方式,已经拓展为通过互联网支付平台绑定银行卡,使用手机等移动终端设备进行转账支付。由此,与银行卡有关的财产犯罪行为方式也随之发生变化,给司法定性带来较大争议。本案中,通过对被告人段君华的行为进行整体分析,其行为实质上就是利用非法获取的“银联钱包”付款二维码进行扫码交易,占有他人绑定的银行卡账户内钱款。上述行为定性的主要争议焦点在于:一是付款二维码是否属于《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第五条第二款第(三)项规定的“信用卡信息资料”;二是冒用他人付款二维码进行支付的行为是否属于冒用他人信用卡;三是行为人的行为是否属于窃取他人银行卡内资金的盗窃行为。
一、付款二维码不属于信用卡信息资料
信用卡信息资料,是指发卡银行在发卡时使用专用设备写入信用卡磁条中的,作为POS机、ATM机等终端机识别合法用户的数据,是一组有关发卡行代码、持卡人账户、账号、密码等内容的加密电子数据。[1]因此,信用卡信息资料,主要是与持卡人卡号、发卡银行、支付密码等相关的载入信用卡磁条的相关信息。那么,二维码信息是否可视为信用卡信息资料呢?
二维码支付是一种以账户体系为基础构建的新一代无线支付模式,具体操作流程是商家通过二维码生成软件将商品交易等信息汇编成一个二维码,并将其发布在印刷资料或者网络页面等载体上,用户通过智能移动终端扫描二维码,终端识别二维码中的交易信息并传递至第三方支付平台或金融机构,实现用户与商家之间的支付结算。[2]2017年12月,中国人民银行正式发布《条码支付业务规范(试行)》(银发〔2017〕296号,以下简称《条码支付规范》),《条码支付规范》第2条指出,条码(二维码)支付业务是指银行业金融机构、非银行支付机构应用条码技术,实现收付款人之间货币资金转移的业务活动。因此,二维码支付与现金支付、信用卡支付等支付方式一样,都实现了资金的转移,本质上是一种支付方式。
《条码支付规范》第18条规定,“银行、支付机构应指定专人操作与维护条码生成相关系统。条码信息仅限包含当次支付相关信息,不应包含任何与客户及其账户相关的支付敏感信息。特约商户展示的条码,仅限包含与当次支付有关的特约商户、商品(服务)或商品(服务)订单等信息。移动终端展示的条码,不得包含未经加密处理的客户本人账户信息。”从上述条文中可以推断付款二维码信息具有以下几个方面特征:
一是付款二维码信息具有单次性,仅包含“当次”支付有关的信息。二是付款二维码信息是一种交易信息,仅包含与支付相关的交易信息,具体包括商户信息、受理终端类型和代码、交易时间和地点、交易金额、交易类型和渠道、交易发起方式等信息。三是付款二维码信息不得包含与客户及其账户相关的支付敏感信息,即不得含有客户的支付密码、银行卡密码、验证码、卡片有效期、生物特征以及未经客户授权的对客户的信息安全和资金安全造成危害的金融信息。四是付款二维码信息具有加密性。对于移动终端上展示的付款二维码信息,其内容虽可以包含客户用于生成条码相关的客户支付账户、银行账户、手机号码等账户信息,但是必须经过加密处理,即付款二维码信息与客户账户信息须经加密系统隔断。
综上,付款二维码不包含与客户银行卡密码、支付密码有关的支付敏感信息,即便含有客户支付账户、银行卡账户等相关的账户信息,但也必须经过加密处理,不能说获取了付款二维码信息即得到了他人信用卡信息资料。
二、冒用他人付款二维码支付的行为不属于冒用他人信用卡
本案中,段君华占有的资金虽来源于付款二维码对应的支付账户所关联的银行卡,但也不能简单的以资金来源于银行卡账户,就视作冒用他人信用卡,而应当结合行为人的行为具体分析。
所谓冒用他人信用卡,是指非持卡人未经持卡人同意或授权,以持卡人的名义使用信用卡进行购物、消费、提取现金等骗取财物的行为。信用卡必须由持卡人本人使用,这是信用卡管理的一项基本制度。以非法占有为目的,冒充持卡人身份使用信用卡,不仅侵犯了公私财产权,也扰乱了信用卡管理秩序,故认定冒用他人信用卡的重点在于行为人是否冒充持卡人身份使用信用卡,以及是否妨害信用卡的管理秩序。
第一,从行为方式来看,不法分子通过非法途径获取客户“银联钱包”登录名、密码,然后进行登陆后获取他人付款二维码。由于客户在注册“银联钱包”账户时已验证银行卡卡号等信息绑定账户,且完成小额免密支付授权,段君华利用从其他不法分子处获取的付款二维码,以客户名义扫描付款二维码进行消费,可直接完成银行卡账户内资金的转移。就上述行为分析,段君华等人非法获取的是“银联钱包”客户端登陆账号和密码,进而获取付款二维码,并最终靠扫描付款二维码的方式占有客户银行卡内资金。段君华等人并未获取到客户的银行卡账号、密码等相关信息资料,也没有任何使用银行卡的具体行为,因此,不能简单地将冒用他人付款二维码的行为视作冒用他人信用卡。
第二,从侵害的法益来看,根据第三方支付业务的操作模式,用户在注册使用“银联钱包”等第三方支付平台时,已经绑定银行卡和设定支付密码,消费结算时只需登陆平台、输入平台支付密码即可完成交易。第三方支付平台根据客户的支付指令,并不对使用者的真实身份进行核实,仅仅是单纯依据支付指令将划扣请求发送给银行,银行据此进行支付。因此,通过商户扫描第三方支付平台的付款二维码进行支付时,第三方支付平台本身不具有区分输入指令者是否是真正权利人的功能,因而也不存在“因陷入错误认识而受骗”的情形。[3]此时,行为人亦并不直接和银行发生关系,银行只是依据第三方支付平台发出的支付指令正常地履行划款义务,换言之,银行并没有被骗,行为人的行为不涉及对信用卡管理和使用秩序的侵害。
综上,二维码支付不同于信用卡支付,段君华未实施冒用他人信用卡的行为,也未侵犯信用卡管理秩序,其行为不构成信用卡诈骗罪。
三、冒用他人付款二维码的行为应认定为盗窃罪
就被告人段君华的行为分析,获取他人付款二维码后通过扫码交易获取他人银行卡资金的行为应适用《刑法》第264条的规定,认定为盗窃罪,具体理由如下:
(一)本案的被害人是“银联钱包”客户
确定被害人是认定此类侵财案件构成何种犯罪的前提之一。通过前述二维码扫码支付的交易流程可以看出,客户在“银联钱包”APP上通过实名认证、绑定银行卡、设定支付密码后,从而建立快捷支付通道,开通扫码支付功能。根据银联用户平台服务协议,客户注册完毕后,具有妥善保管账户用户名和密码的义务,只要登录人使用正确的账户名和密码登陆,银联平台都视为是客户本人所为。在这种支付流程下,银联平台和银行都没有产生认识错误而被骗。相反,由于犯罪分子的行为,客户银行卡内钱款在不知情的情况下被划走,遭受财产损失的为平台客户(虽然本案中客户银行账户内资金被划走后,通过向银联和商户平台申诉,商户平台和银联赔付了款项,但这是客户的事后救济行为,不影响刑事案件中被害人的认定)。
(二)本案应以行为人获取财物时起决定性作用的行为来确定罪名
对既采取秘密窃取又采取欺骗手段非法占有财物行为的定性,可以在被害人有无处分财物意识的基础上再从行为人占有财物时采取的主要手段上,区分盗窃与诈骗。[4]对此,行为人针对同一犯罪对象连续实施了多个手段行为,以达成一个非法占有他人财物的目的,一般应当以行为人实施的转移占有的行为认定罪名。但是,基于利用付款二维码信息等第三方支付平台侵财犯罪的特殊性,行为人获取了付款二维码或第三方支付平台账户、密码等信息资料,即可通过不法手段直接占有他人财物。对于此类行为,可以考虑将据以定罪的事实环节适度前移,一般以行为人非法获取被害人的银行账号及密码或者同类数码介质的行为作为认定犯罪性质的事实依据。[5]总而言之,在类似基于非法获取财产替代物从而非法转移资金的复合行为中,应当以非法获取财物时起决定性作用的手段行为来确定罪名,这也符合事物性质由矛盾的主要方面决定的唯物辩证法原理。具体到本案,获取付款二维码虽未直接占有他人钱财,但是距离造成侵财结果已十分接近,对普通人来说操作上亦没有障碍,故一般可以非法获取他人付款二维码的手段行为来确定罪名。但因段君华非法获取付款二维码的方式未能查实,且一定程度上非法获取者的行为与段的行为又存在分离,故只能以段君华扫码转移银行卡资金的行为来认定本案的行为性质。段君华在他人不知情的情况下,擅自使用付款二维码扫码支付,获取关联银行卡内资金,被害人也在不知情的情况下遭受损失,其行为符合秘密窃取的特征。
(三)认定盗窃罪符合一般公众的认知
常识、常理、常情是制定和理解法律的基础,法律应当建立在社会公众共同意志的基础上,以公众的常识判断罪与非罪、此罪与彼罪。[6]刑法上规定盗窃他人信用卡并使用的认定为盗窃,主要是因为致使被害人遭受财产损失的主要环节是行为人的盗窃信用卡行为,之后使用信用卡实际是为了实现盗窃目的。按照常理,行为人秘密非法获取他人付款二维码,实际上就是要窃取关联银行卡账户内的钱款,通俗地讲,被害人的钱是被偷了,而非被骗,故对该行为认定为盗窃符合社会公众的认知。
(四)对类似行为应当作相同评价
实践中,对于非法获取支付宝、微信等第三方支付平台用户名、密码等账户信息,占有第三方平台账户内余额的行为认定为盗窃罪,已基本形成一致意见。[7]但是,对占有第三方支付平台绑定银行卡内资金的行为认定为信用卡诈骗罪还是盗窃罪,存在分歧。假设根据钱款的来源,将占有他人绑定银行卡内资金的行为定性为信用卡诈骗罪,则会对类似行为评判不一导致罪刑失衡。特别是行为人从同一用户第三方支付账户余额及绑定的银行卡内转走资金,对其行为分别认定为盗窃罪和信用卡诈骗罪两罪,明显违背罪责刑相适应原则。
(上海市第一中级人民法院 胡健涛)