正文【内容提要】网络信用卡诈骗犯罪是新产生的一类犯罪,具有高技术化、跨国化、形式多样性和隐蔽性等特征,严重威胁着网络经济的正常发展。为了遏制这一跨国性犯罪,国际社会制定了若干刑事法律文件,但对网络信用卡诈骗的法律性质,各国还存在不同看法。网络信用卡诈骗犯罪给我国刑事立法也带来了新问题,主要表现为使用信用卡后拒付的犯罪化问题、信用卡诈骗的信息化问题等 计算机、网络技术日趋成熟,且成功地应用到经济领域,使得网络经济迅速发展起来。但由于网络经济的安全保护和法律保障体系存在严重缺漏,使得网络经济领域成为犯罪滋生的温床,其中网络诈骗犯罪尤为严重。与传统诈骗犯罪一样,网络诈骗犯罪也与一定形式的网络经济活动密切相关,并表现出相应的形式,例如与网上拍卖活动相关的是网络拍卖诈骗,与跨国资金转账相关的是跨国金融网络洗钱,与电子商务和信用卡业务相关的是网络信用卡诈骗等,以上网络诈骗犯罪中发生最多的是网络拍卖诈骗,(注:据2000年5月23日《联合早报》刊登的“ebay首季出现2100起网上交易诈骗案”一文提供的数据,美国联邦贸易委员会1999年接到10700宗有关网上拍卖的投诉,是1997年的100倍,美国联邦贸易委员会副主席保罗称,超过一半有关互联网的投诉是网上拍卖诈骗。)而危害最严重、带来的新法律问题最多的是网络信用卡诈骗犯罪。本文对网络信用卡诈骗犯罪及其刑事立法进行研究。
一、网络信用卡诈骗犯罪的基本情况
网络信用卡诈骗犯罪与可网上支付的信用卡业务活动紧密相关,在分析网络信用卡诈骗犯罪前,有必要了解这类信用卡业务的主要特点。
网络经济活动要求资金支付实时、迅速,传统的现金、票据支付等方式难以适应,而可网上支付的信用卡很好地满足了以上要求,成为网络经济活动中资金支付的主要形式。这种信用卡除了具备传统信用卡的基本功能外,还有自身独特之处:(1)信息化。具体表现为三个方面:第一,使用方式的信息化。可网上支付的信用卡已经超越“卡”的限制,用户在进行网上交易时无需出示信用卡,只要正确填写信用卡账号(或替代账号的识别号码)和密码,就能顺利完成交易支付。第二,用户的资金和信息化。用户的钱款被转换为金融转账系统中的电子记录,交易支付表现为买方资金账户电子记录的减少和卖方资金记录的增加。第三,用户信用的信息化。用户相关的资料被记录在信用数据库中,并形成某一层次的信用等级,这种信用等级信息直接影响用户的网上交易。(2)以密码代替用户签名。在网上交易中,交易方(如买卖方)和中间服务机构(如支付网站和信用卡公司)往往分处一方,他们之间的交易行为都必须通过互联网和计算机系统来处理,传统的支付方签名盖章无法适应这种交易模式,而被代之以密码,以密码代替用户签名盖章已成为网上支付信用卡业务的通行做法。(3)交易进行的自动化。与传统信用卡业务不同的是,可网上支付信用卡业务的内部处理完全脱离人的直接干预,交易方和中间服务方只需确认处理结果的正确性,所有复杂的联系、记录、处理工作全部由联网的计算机系统完成。(4)用途多样化。可网上支付的信用卡几乎可以用于一切网络经济活动,如网上购物、网上信息服务、网上证券交易、网上转账等等,这类信用卡事实上起到网上“电子钱包”的作用。此外,某些大信用卡公司如visa、master公司发行的可网上支付信用卡能进行跨国交易,这种信用卡用户可以在任何地方通过互联网进行实时国际交易。
由于网络经济在安全控制和法律保障上的缺漏,可网上支付信用卡的上述特性和功能多被犯罪利用,网络天空飘来一片乌云——网络信用卡诈骗犯罪。网络信用卡诈骗犯罪是指,通过计算机系统,利用可网上支付信用卡的功能、特性,出于诈骗意图为自己或第三人获取经济利益,故意实施诈骗活动而导致他人财产损失的行为。这类犯罪与一般诈骗的主要差别在于,它利用了计算机、网络和可网上支付信用卡的特性、功能,犯罪方法与传统犯罪迥然不同。具体表现在以下几个方面:
1.获取信用卡相关信息是实施犯罪的重要环节。由于可网上支付信用卡的上述特点,获取信用卡相关信息等于得到了开启用户资金的大门,犯罪人可以象合法用户一样使用被害人的资金而不会被怀疑。这些信用卡相关信息包括账号、密码、信用卡上记录的验证信息等。犯罪人获取这些信息的手段有多种,如侵入管理信用卡资料的计算机信息系统中,窃取信息、使用读卡机盗录他人信用卡信息、窥探他人信用卡密码、破解信用卡密码等。
2.利用计算机系统进行诈骗,方式多种多样。网上交易处理全部由计算机系统或机电一体化设备等客户服务终端完成,只要提供正确的信用卡信息,这些设备就不再查验使用者的其他情况,因此,即使有非常明显的作假痕迹,如制作拙劣的伪造信用卡,仍被视作合法信用卡。这一特点成为犯罪人首选以上设备实施诈骗的重要原因。通过了客户服务终端的验证,犯罪人就可以利用信用卡提供的各种功能进行诈骗,如网上消费、网上证券交易、网上博彩等。
3.犯罪的跨国性。可网上支付信用卡可用于全球网上交易的资金支付,这一功能被犯罪人利用来实施跨国信用卡诈骗。犯罪人获取有关信用卡信息后,就能通过互联网针对多个国家的被害人进行网上信用卡诈骗。
4.犯罪的隐蔽性。客户服务终端有限的识别能力和计算机、网络的技术特性,为犯罪人隐蔽作案、隐匿销毁犯罪痕迹提供了机会,一些网上信用卡诈骗犯罪即使多次实施、造成严重损失,也难以被发现。可网上支付信用卡的多用途特点不仅被用于实施犯罪,也是犯罪洗钱的重要方式,如通过多次网上证券交易,可以隐匿者款的去向。
网络信用卡诈骗犯罪形式有多种,如破解信用卡密码后,伪造并使用信用卡、伪造并冒用他人信用卡、与信用卡特约商户勾结冒用他人信用卡等。(注:皮勇著:《电子商务领域犯罪研究》,武汉大学出版社2002年版,第109~112页。)目前,比较典型的犯罪形式主要有三种:
1.冒用他人信用卡进行网上消费。与传统信用卡诈骗不同的是,这类犯罪中冒用他人的信用卡无需持被害人的信用卡进行,只要得到被害人的信用卡账号密码,犯罪人就能进行信用卡诈骗,如重庆秦某偷窥他人信用卡账号密码并用于网上购物案。(注:张劲:“重庆抓获电子商务扒手”,载《人民公安报》2000年3月21日。)在这类犯罪中,危害比较大的是非法侵入计算机信息系统中的信用卡数据库,大量窃取信用卡资料并用于消费或予以公布的行为,它不仅会给相关用户造成经济损失,被侵入的信用卡公司也将遭遇重大损失,甚至是灭顶之灾。
2.伪造信用卡并使用。这类行为多由高技术能力的“黑客”或者信用卡内部人员所为,犯罪人在管理信用卡信息的计算机信息系统中,虚设信用卡账户信息,并在客户服务终端上使用这些非法信用卡信息进行诈骗活动,如青岛曾某伪造信用卡和信用卡诈骗案。(注:钱欣:“全国首例自制信用卡盗款70余万元巨案告破,电脑奇才曾某一审被判处有期徒刑14年”,载《楚天都市报》1999年1月10日。)
3.使用信用卡后拒付。这是新近产生的一类犯罪。美国联邦法规定,当信用卡发生盗用投诉时,除非特约商户能够证明商品的确送到持卡人的账单地址并取得签名证明货物送到,否则商户将承担损失。而在网上交易特别是网上信息服务中,商户除了通过网络传过来的持卡人数字资料之外,根本得不到签名、身份证或照片,因此,多数情况下商户成为因“盗划”所造成损失的承担者。在这样技术、法律环境下,有的信用卡用户在完成信用卡交易后(多是要求将商品发往某公共场所的邮箱或者电子邮箱),向信用卡公司提出拒付投诉,将交易费用转嫁给商户,从而非法占有交易的商品。美国的研究机构gartner inc.在访问了156个主要传统零售商(营业额平均为2.5亿美元)之后,发现他们的网店交易额有2.64%被拒付,(注:“消费者发生信用卡诈欺,网上商家倒霉”,载http://www.e21times.com/2000年10月13日。)其中不乏信用卡合法持有者的“有心之作”。
由于人们担心可网上支付信用卡的安全性,目前这类信用卡业务只在较小范围的人群中应用,但即使在这一有限的应用范围里,网络信用卡诈骗犯罪的危害已经充分表现出来。这类犯罪的危害表现在两个方面:一是造成信用卡用户、商户或者金融机构的财产损失,或者迫使相关信用卡公司、特约商户增加安全设施的投入,这是这类犯罪的直接危害后果;二是导致人们在网上交易中不愿使用网上信用卡支付,客观上阻碍了网络经济、电子商务的发展。可以预见,随着网络经济的发展和网上支付信用卡业务的扩展,网络信用卡诈骗犯罪对个人、单位和社会的危害将进一步加深。
二、相关国际刑事立法及其存在的法律问题
网络信用卡诈骗犯罪出现的时间不长,许多国家把它纳入盗窃罪、诈骗罪或者利用计算机诈骗罪的范围内。如德国法典第263条a规定:“意图使自己或第三人获得不法财产利益,以对他人的计算机程序作不正确的调整,通过使用不正确的或不完全的数据,非法使用数据,或其他手段对他人的计算机程序作非法影响,致他人的财产因此遭受损失的”,是计算机诈骗罪。(注:徐久生、庄敬华译:《德国刑法典》,中国法制出版社2000年版。)日本刑法典第246条之二规定:“向他人处理事务使用的电子计算机输入虚伪信息或者不正当的指令,从而制作与财产权得失或者变更有关的不真实的电磁记录,或者提供与财产权的得失、变更的虚伪电磁记录给他人处理事务使用,取得财产上的不法利益或者使他人取得的”,是使用电子计算机诈骗罪。(注:张明楷译:《日本刑法典》,法律出版社1998年版。)美国联邦法典规定:“明知并有意在一部或更多的虚假访问设备上诈取处理、使用、传输”,或者“未经信用卡成员或其代理人的授权,明知并有意导致或者安排另一人代表该成员其代理人,以诈取他人支付的”,是与访问设备相关的诈骗罪。(注:see title 18,section 1029 of united state code.)加拿大刑事法典第322条规定:“为自己或他人使用,无正当权益而以欺诈手段取得或改装任何有生物或无生物,”意图使其所有人或者权利人失去物权、财产权或利益的,构成盗窃罪。“取得或改装任何物品均可构成欺诈,并不以秘密进行或企图掩饰为必要”。(注:卞建林等译:《加拿大刑事法典》,中国政法大学出版社1999年版。)
从以上四国法律规定可以看出,各国相关刑事立法存在比较明显的差异。这种差异为包括网络信用卡诈骗犯罪在内的网络犯罪创造了生存空间,犯罪人能利用国际反网络犯罪立法的疏漏,通过互联网对各国实施侵犯,受害国则受重重法律障碍的束缚而不能有效追究犯罪。为有效遏制跨国网络犯罪,国际社会正在积极寻求合作途径,有关国际组织和区域组织在这方面做了大量工作,其中,最有成效的是欧洲理事会通过的《网络犯罪公约》(以下简称《公约》)。(注:2001年11月8日通过的《网络犯罪公约》是针对网络犯罪的第一个开放性国际公约,其主要目标是寻求打击网络犯罪的共同的刑事政策,特别是建立适应网络犯罪的法律体系和国际协助。《公约》第二章“国家层面上的措施”的第一部分“刑事实体法”包括12个条款(从第2条至第13条),规定了网络犯罪及其相关的刑事条款。该部分首先把网络犯罪分为4类9种犯罪,然后规定了附属犯罪如未遂犯、帮助犯、教唆犯、法人犯罪和以上犯罪的处罚,该部分的目标是通过缔约国一致认同的网络犯罪的最低标准,来消除缔约国之间法律上的冲突,促进缔约国打击网络犯罪经验的交流和国际合作发展,增强预防和制止网络犯罪的力量。但《公约》并没有完整、明确地规定网络犯罪的罪状,只是建立了犯罪的基本模型、缔约国可以在此基础上作进一步规定。同样,《公约》规定的未遂犯、帮助犯、教唆犯、法人犯罪和刑事责任也只规定了指导性模型。)《公约》第8条规定了与计算机相关的诈骗罪,是指具有诈骗或者其他不诚实的意图,为自己或者第三人牟取经济利益,未经授权故意输入、修改、删除、隐藏计算机数据或者干扰计算机功能,导致他人财产损失的行为。构成本罪,至少应具备以下条件:(注:see explanatory report of convention on cybercrime,paragraph 87~90.)第一,危害行为。本罪的危害行为表现为两类:第一类是故意输入、修改、删除、隐藏计算机数据的行为。第二类是干扰计算机系统功能的行为。《公约解释》对第二类行为的解释是:为了尽可能能涵盖与计算机相关的诈骗行为,第二类行为是对第一类行为未尽部分的补充,因此,这里的“干扰计算机系统功能”包括操纵计算机硬件设备,阻碍计算机数据的输出,影响数据记录、流动或者程序运行的结果等。(注:see explanatory report of convention on cybercrime,paragraph 87.)第二,造成他人财产损失。这里的财产损失,应作广义理解,包括钱款、有形或无形的经济价值的损失。(注:see explanatory report of convention on cybercrime,paragraph 88.)第三,必须是未经授权而实施。合法的普通商业活动,如根据双方签署的合约实施的关闭他人网站的行为,属于授权行为,而不是《公约》第8条规定的犯罪。第四,主观方面表现为故意,即明知自己实施以上危害行为,可能导致他人财产损失,希望或放任以上的危害结果的心理态度。此外,构成本罪还需要有诈骗或者不诚实的意图,为自己或第三人获取经济利益的目的。
毋庸置疑,如果各国刑事立法满足《网络犯罪公约》的要求,在本国刑法中规定与计算机相关的诈骗罪,有望解决网络信用卡诈骗犯罪的跨国性问题。
网络信用卡诈骗带来的另一个问题是这类犯罪的性质问题,即属于诈骗犯罪还是盗窃犯罪。第一种观点认为应当以盗窃罪定罪,认为由于网络信用卡诈骗犯罪是通过客户服务终端来实施的,犯罪行为具有相当的隐蔽性,它与偷配或者拾到他人钥匙后入户盗窃没有区别,因此应定盗窃罪,日本司法界较多持这种观点。第二种观点认为,客户服务终端相当于权利人的雇员,通过电子设备非法占有他人财物,与在银行柜员面前行骗没有本质差别,因此以诈骗罪定性更妥当。第三种观点认为不需要区别诈骗和盗窃,把这两类行为都纳入盗窃罪的范围,如前述加拿大刑法典中的规定。笔者认为,加拿大刑法的作法不具普遍性,将盗窃或诈骗相区分并各自定罪更为合理,为多数国家刑事立法采纳。网络信用卡诈骗虽然具有秘密获取等特点,但其本质仍然是诈骗犯罪。认清这一本质,关键在于明确客户服务终端和用户密码的法律地位。
(一)电子代理人问题
在传统的信用卡诈骗犯罪中,行为人面对金融机构的雇员实施诈骗行为,其行为不难认定。而在网络信用卡诈骗活动中,行为人的行为没有针对任何人实施,似乎是由于机器的“先天不足”导致错误支付,这时,信用卡诈骗行为能否成立呢?这里就提出了电子代理人问题。电子代理人是美国《统一计算机信息交易法》中的概念,它是指在没有人检查的情况下,独立采取某种措施对某个电子信息或履行作出反映的某个计算机程序或者其他手段。(注:郑成思 薛红:“国际上电子商务立法状况”,载《科技与法律》2000年第3期。)在可网上支付信用卡业务中,电子代理人是指直接面对用户,处理信用卡业务的计算机程序或者电子商务交易终端等。电子代理人的性质、行为特点、法律地位对犯罪的成立都有重要影响。
电子代理人是计算机程序或者机电一体化的设备设施,由其权利人事先设置好需要进行的处理及逻辑条件,交易对方按照要求进行预定的活动,如电子商务网站要求用户正确输入用户名和密码后,经计算机信息系统验证后,才能完成资金支付。电子代理人具有以下特点:(1)电子代理人不是民法和刑法意义上的“人”。民事主体必须具有民事行为能力和民事责任能力,刑事主体包括自然人和法人,电子代理人是计算机程序或者是机电一体化设备设施,不具有责任能力,不能成为民事关系主体或者刑事关系主体。(2)电子代理人的“行为”由其权利人负责。电子代理人是按权利人的要求设计制造的,一举一动都是其权利人的意志的反映,或者得到权利人认可(如认可电子代理人的可能故障、差错等),电子代理人的“意志”完全来自于其权利人的意志,其可能的各种“行为”为其权利人希望或者默认,电子代理人的行为后果应该由其权利人承担。(3)电子代理人有别于门锁等安全措施。门锁本质上是一种安全保护措施,其作用是对来访者进行准入鉴别,为内部财物提供隔离保护。电子代理人虽然也要识别来访者的身份,但它的作用主要是业务处理,并且这种业务处理具有法律价值,因此,电子代理人的本质是“代为行为”而不是安全保护。
由于电子代理人的以上特征,行为人在电子代理人前非法使用信用卡账号密码,利用电子代理人辨伪能力的不足获取财物的,其行为针对的不是电子代理人而是其所代表的金融机构或商户,同时,也只有金融机构或商户才可能交付财物或者提供服务。也就是说,行为人对电子代理人实施的以上行为,等同于对其权利人实施,其行为属于诈骗行为。
(二)用户密码的法律地位问题
行为人在实施传统信用卡诈骗犯罪时,一般要冒用他人的信用卡和身份证件,欺瞒金融机构职员,才能完成犯罪。在通过电子代理人的情况下,只要信用卡账号、密码通过了计算机验证,犯罪就能顺利实施。通常情况下,信用卡的账号是不保密的,直接压刻在信用卡上,密码则由用户保存,成为用户资金安全的唯一屏障,用户密码在法律上如果能等同于用户签名等身份证明,那么,行为人非法使用他人账号密码就等同于冒用他人信用卡。
关于用户密码能否具有用户签名的法律性质。一种观点认为,用户签名应当具有用户个人的独特性,而用户密码只是字母或数字的排列,任何人都可以轻易提供完全相同、有效的密码,即用户密码不具有独特性,不能成为用户签名。另一种观点认为,私人密码具有以下特性:(1)私有性。私人密码属个人数据,公民对其私人密码拥有无可争议的专有权,享有拒绝、排斥任何未经法律批准的监视、窥控及披露的权利。(2)唯一性。在自动交易系统中,私人密码结合账号能够唯一地识别出交易者身份。(3)秘密性。由于私人密码的技术特性,私人密码一旦设定和输入,非经复杂的破译程序不可再现,除非本人泄密,他人不得知晓。因此,私人密码的使用表明对交易者身份的鉴别及对交易内容的确认,从而起到数字签名(电子签名)的功能。(注:孟勤国 刘生国:“私人密码在电子商务中的法律地位和作用”,载《法学研究》2001年第2期,第104-110页。)笔者赞同把私人密码的法律功能等同于数字签名的观点,虽然任何人都可以提供完全相同的密码,但由于技术上的措施,要知道密码的内容却几乎不可能,因此,用正当手段实际上不可能获得用户密码,当然更不可能使用用户密码,用户密码具有独占性,是一种更可靠的签名,应在法律上认定其具有用户签名的地位。
三、我国相关刑事立法及其完善
我国有关网络信用卡诈骗的刑事立法是《刑法》第196条、第285条、第286条和第287条,但随着我国网络经济的发展,网络信用卡诈骗犯罪变化很大,给我国刑法带来的新法律问题越来越多,主要表现为:
(一)使用信用卡后拒付的犯罪化问题
在传统信用卡业务过程中,由于交易在柜台上进行,或者能够及时取得消费者的签名,因此,使用信用卡后拒付的一般难以得逞。而在网络经济模式和特殊的信用卡法律体系下,行为人以非法占有他人财物为目的在网上消费后拒付的,则往往能完成犯罪。目前在我国这类行为表现得还不是特别明显,但在其他国家已经相当突出且有继续发展的趋势,随着我国经济的国际化发展,这类行为必将在我国大量发生。我国《刑法》中的信用卡诈骗罪只规定了四种行为方式,没有涵盖这类行为。但是,这类行为与恶意透支一样,都是与使用信用卡相关,且由后续的不法行为确定其犯罪性质,都属于信用卡诈骗行为。如果刑法将后者纳入信用卡诈骗罪,而把前者中造成严重后果的以诈骗罪定罪处罚,则既没有充分体现刑事立法精神的一致性,也没有反映这类的行为的特殊性,不利于保护我国信用卡管理制度。
因此,笔者建议,将使用信用卡后拒付的行为,纳为信用卡诈骗犯罪的一种行为方式,在我国《刑法》第196条的增加一项:“……(五)使用信用卡后拒付的。”
(二)信用卡诈骗行为不应限于“持卡”方式
前文提到曾某虚设信用卡信息伪造信用卡并使用的案件。如果行为人非法设置可用于网上消费的信用卡账户,并进行网上消费或者转账的,该如何处理?根据我国《刑法》第196条的规定,信用卡诈骗罪的行为对象必须是信用卡,司法解释也没有规定使用非法设置的信用卡账户的行为视同使用伪造的信用卡,以上行为不具备信用卡诈骗罪的犯罪构成,不构成信用卡诈骗罪,同时,刑法其他罪名也不能适用于这种行为,根据我国《刑法》规定的罪刑法定原则,这种行为不构成犯罪。明显,现有立法放纵了这类犯罪。
笔者认为,信用卡的核心是存储在信用卡磁条或者ic卡芯片中的信用卡帐户等信息,信用卡卡片本身价值微不足道,其本质是用户的商业信用。用户使用信用卡,无论是通过使用信用卡卡片,或者是使用信用卡帐户密码,都是用户商业信用的使用,在应用环节上都要由相关人员或者设备验证信用信息的真实性、合法性后,才能享有金融机构提供的信用服务。因此,使用非法设置的信用卡帐户和使用伪造信用卡本质是相同的,都是利用一定的技术手段,骗取金融机构的信用服务,而只是在具体使用的技术手段上有所差别。两种行为的目的、本质完全相同,而只是犯罪手段有所差异,何以就存在罪与非罪的差别呢?这种立法上不应有的区别,是由法律的滞后所造成的。同样,冒用他人信用卡帐户密码,与冒用他人信用卡也只在使用方法上有区别,其实质是相同的,而在刑法处遇上有与上面类似的情况。在实际生活中,使用“无卡”方式的信用卡诈骗犯罪发案率日益升高,造成的危害日益严重,如果不及时修订刑法,对其予以恰当的处理,将严重损害他人的合法利益。另外,有的网络金融结算系统如电子钱包,为了保护用户信用卡信息的安全,给每一位用户的信用卡设置了一个特殊的号码如pin号码,用户使用pin号码和密码进行电子商务,以而避免信用卡信息被他人恶意窃取和使用。这种措施虽然增强了用户信用卡信息的保密性,但这种pin号码密码本身也可能被冒用或者被虚设使用,因此,冒用用户pin号码密码及使用虚设pin号码的,也应视作信用卡诈骗行为。
基于以上观点,笔者建议,应当通过立法解释或者司法解释的方式确认,“使用信用卡帐户密码,或者使用由信用卡帐户密码合法产生的信用信息的,等同使用信用卡。”
(三)盗窃他人信用卡并使用的,不应构成盗窃罪,而应构成信用卡诈骗罪
《刑法》第196条第3款规定:“盗窃信用卡并使用的,依照本法第264条的规定定罪处罚”,即以盗窃罪定罪量刑。关于该款的规定,我国刑法理论界存在肯定与否定两种不同观点。在肯定的观点中,有的认为这种情况属于牵连犯,按从一重罪即盗窃罪处罚(注:王作富主编:《刑法》,中国人民大学出版社1999年版,第319页。);有的认为盗窃行为是主行为,诈骗行为是盗窃行为的继续,属于从行为,主行为吸收从行为,故按盗窃罪论处(注:陈明华主编:《刑法学》,中国政法大学出版社1999年版,第508页。);还有的学者把盗用信用卡等同于盗窃使用印签齐全的支票(注:陈兴良主编:《刑法新罪评释全书》,中国民主与法制出版社1995年版,第531页。)。在否定的观点中,有的认为信用卡诈骗行为是主行为,盗窃是辅行为,按照牵连犯的理论,应当定信用卡诈骗罪(注:单长宗等编:《新刑法研究与适用》,人民法院出版社2000年版,第427页。);有的认为,在盗用信用卡的行为中,根本不能成立盗窃罪,因此不存在盗窃罪和信用卡诈骗罪的牵连犯问题。(注:刘明祥著:《财产罪比较研究》,中国政法大学出版社2000年版,第259页。)
笔者认为,虽然刑法对这种行为有明文规定,而且司法解释规定:“盗窃数额应当根据行为人盗窃信用卡后使用的数额认定”,但是这种规定与立法精神和刑法基本理论相去甚远。
1.行为人盗窃他人信用卡并使用的,实际是盗窃信用卡和冒用他人信用卡两个行为,由于信用卡卡片本身的价值不大,单有盗窃信用卡的行为,根本不能构成犯罪,它只是冒用信用卡的预备行为,当后者构成犯罪时,后者将前者吸收,以信用卡诈骗罪定罪量刑。
2.行为人盗窃信用卡并使用的,不仅侵犯公私财物的所有权,还侵犯了国家对信用卡的管理秩序,将这类行为规定为盗窃罪,明显没有正确反映被害法益的实际情况。其次,行为人非法获取他人财物,最终是使用他人信用卡后才能实现,把盗窃和使用两个行为概括为一个盗窃行为,不符合行为方面的实际情况。再次,信用卡诈骗罪除了没有盗窃罪的最重罪外,其他对应的法定刑都比盗窃罪重,以盗窃罪定罪量刑轻纵了犯罪。
3.盗窃他人信用卡并使用的与偷窥他人信用卡帐户密码并直接使用的,两者行为性质相同,在刑法上应当同样对待。但是,后者只有侵犯个人数据的违法行为和使用该个人数据的行为,根本没有盗窃信用卡的行为,整个行为与盗窃行为迥然不同,把这种行为定为盗窃罪显然不妥。
基于以上理由,笔者认为,盗窃信用卡并使用的,其性质仍然是利用信用卡诈骗,不宜定盗窃罪,建议删除《刑法》第196条第3款的规定。
(四)关于电子资金是否属于财产犯罪的犯罪对象问题
信用卡诈骗罪的犯罪对象是公私财物,在电子商务环境下,信用卡诈骗犯罪往往只作用于被害人帐户中的电子资金,如行为人将他人帐户中的电子资金转入自己的帐户。电子资金能否成为信用卡诈骗罪的犯罪对象,或者说电子资金是否属于本罪要求的“财物”,成为信用卡诈骗罪成立的关键。
有一种观点认为,我国刑事立法和司法解释都没有把电子资金明确规定为财物。因此,电子资金不属于财物,不能成为信用卡诈骗罪的犯罪对象。笔者认为,电子资金应当属于本罪的犯罪对象,这是因为:(1)虽然我国刑法和司法解释没有明确把电子资金规定在“财物”的范围内,这是因为电子资金应用的时间较晚,尚未被我国刑事立法和司法体系所关注,实际上,在电子商务时代,电子资金已经得到广泛应用,大量的信用卡诈骗犯罪与电子资金相关。如果不把电子资金作为本罪中的“财物”的一种形式,那么,即使行为人给社会及被害人造成巨大的损害,也不能构成犯罪,这将放纵这类犯罪行为。(2)随着社会的发展,刑法上的“财物”概念不断扩展其内涵和外延,并得到司法解释的确认,确认电子货币是本罪“财物”的一种,符合刑法现代化发展的趋势,也必将为刑法,
一、网络信用卡诈骗犯罪的基本情况
网络信用卡诈骗犯罪与可网上支付的信用卡业务活动紧密相关,在分析网络信用卡诈骗犯罪前,有必要了解这类信用卡业务的主要特点。
网络经济活动要求资金支付实时、迅速,传统的现金、票据支付等方式难以适应,而可网上支付的信用卡很好地满足了以上要求,成为网络经济活动中资金支付的主要形式。这种信用卡除了具备传统信用卡的基本功能外,还有自身独特之处:(1)信息化。具体表现为三个方面:第一,使用方式的信息化。可网上支付的信用卡已经超越“卡”的限制,用户在进行网上交易时无需出示信用卡,只要正确填写信用卡账号(或替代账号的识别号码)和密码,就能顺利完成交易支付。第二,用户的资金和信息化。用户的钱款被转换为金融转账系统中的电子记录,交易支付表现为买方资金账户电子记录的减少和卖方资金记录的增加。第三,用户信用的信息化。用户相关的资料被记录在信用数据库中,并形成某一层次的信用等级,这种信用等级信息直接影响用户的网上交易。(2)以密码代替用户签名。在网上交易中,交易方(如买卖方)和中间服务机构(如支付网站和信用卡公司)往往分处一方,他们之间的交易行为都必须通过互联网和计算机系统来处理,传统的支付方签名盖章无法适应这种交易模式,而被代之以密码,以密码代替用户签名盖章已成为网上支付信用卡业务的通行做法。(3)交易进行的自动化。与传统信用卡业务不同的是,可网上支付信用卡业务的内部处理完全脱离人的直接干预,交易方和中间服务方只需确认处理结果的正确性,所有复杂的联系、记录、处理工作全部由联网的计算机系统完成。(4)用途多样化。可网上支付的信用卡几乎可以用于一切网络经济活动,如网上购物、网上信息服务、网上证券交易、网上转账等等,这类信用卡事实上起到网上“电子钱包”的作用。此外,某些大信用卡公司如visa、master公司发行的可网上支付信用卡能进行跨国交易,这种信用卡用户可以在任何地方通过互联网进行实时国际交易。
由于网络经济在安全控制和法律保障上的缺漏,可网上支付信用卡的上述特性和功能多被犯罪利用,网络天空飘来一片乌云——网络信用卡诈骗犯罪。网络信用卡诈骗犯罪是指,通过计算机系统,利用可网上支付信用卡的功能、特性,出于诈骗意图为自己或第三人获取经济利益,故意实施诈骗活动而导致他人财产损失的行为。这类犯罪与一般诈骗的主要差别在于,它利用了计算机、网络和可网上支付信用卡的特性、功能,犯罪方法与传统犯罪迥然不同。具体表现在以下几个方面:
1.获取信用卡相关信息是实施犯罪的重要环节。由于可网上支付信用卡的上述特点,获取信用卡相关信息等于得到了开启用户资金的大门,犯罪人可以象合法用户一样使用被害人的资金而不会被怀疑。这些信用卡相关信息包括账号、密码、信用卡上记录的验证信息等。犯罪人获取这些信息的手段有多种,如侵入管理信用卡资料的计算机信息系统中,窃取信息、使用读卡机盗录他人信用卡信息、窥探他人信用卡密码、破解信用卡密码等。
2.利用计算机系统进行诈骗,方式多种多样。网上交易处理全部由计算机系统或机电一体化设备等客户服务终端完成,只要提供正确的信用卡信息,这些设备就不再查验使用者的其他情况,因此,即使有非常明显的作假痕迹,如制作拙劣的伪造信用卡,仍被视作合法信用卡。这一特点成为犯罪人首选以上设备实施诈骗的重要原因。通过了客户服务终端的验证,犯罪人就可以利用信用卡提供的各种功能进行诈骗,如网上消费、网上证券交易、网上博彩等。
3.犯罪的跨国性。可网上支付信用卡可用于全球网上交易的资金支付,这一功能被犯罪人利用来实施跨国信用卡诈骗。犯罪人获取有关信用卡信息后,就能通过互联网针对多个国家的被害人进行网上信用卡诈骗。
4.犯罪的隐蔽性。客户服务终端有限的识别能力和计算机、网络的技术特性,为犯罪人隐蔽作案、隐匿销毁犯罪痕迹提供了机会,一些网上信用卡诈骗犯罪即使多次实施、造成严重损失,也难以被发现。可网上支付信用卡的多用途特点不仅被用于实施犯罪,也是犯罪洗钱的重要方式,如通过多次网上证券交易,可以隐匿者款的去向。
网络信用卡诈骗犯罪形式有多种,如破解信用卡密码后,伪造并使用信用卡、伪造并冒用他人信用卡、与信用卡特约商户勾结冒用他人信用卡等。(注:皮勇著:《电子商务领域犯罪研究》,武汉大学出版社2002年版,第109~112页。)目前,比较典型的犯罪形式主要有三种:
1.冒用他人信用卡进行网上消费。与传统信用卡诈骗不同的是,这类犯罪中冒用他人的信用卡无需持被害人的信用卡进行,只要得到被害人的信用卡账号密码,犯罪人就能进行信用卡诈骗,如重庆秦某偷窥他人信用卡账号密码并用于网上购物案。(注:张劲:“重庆抓获电子商务扒手”,载《人民公安报》2000年3月21日。)在这类犯罪中,危害比较大的是非法侵入计算机信息系统中的信用卡数据库,大量窃取信用卡资料并用于消费或予以公布的行为,它不仅会给相关用户造成经济损失,被侵入的信用卡公司也将遭遇重大损失,甚至是灭顶之灾。
2.伪造信用卡并使用。这类行为多由高技术能力的“黑客”或者信用卡内部人员所为,犯罪人在管理信用卡信息的计算机信息系统中,虚设信用卡账户信息,并在客户服务终端上使用这些非法信用卡信息进行诈骗活动,如青岛曾某伪造信用卡和信用卡诈骗案。(注:钱欣:“全国首例自制信用卡盗款70余万元巨案告破,电脑奇才曾某一审被判处有期徒刑14年”,载《楚天都市报》1999年1月10日。)
3.使用信用卡后拒付。这是新近产生的一类犯罪。美国联邦法规定,当信用卡发生盗用投诉时,除非特约商户能够证明商品的确送到持卡人的账单地址并取得签名证明货物送到,否则商户将承担损失。而在网上交易特别是网上信息服务中,商户除了通过网络传过来的持卡人数字资料之外,根本得不到签名、身份证或照片,因此,多数情况下商户成为因“盗划”所造成损失的承担者。在这样技术、法律环境下,有的信用卡用户在完成信用卡交易后(多是要求将商品发往某公共场所的邮箱或者电子邮箱),向信用卡公司提出拒付投诉,将交易费用转嫁给商户,从而非法占有交易的商品。美国的研究机构gartner inc.在访问了156个主要传统零售商(营业额平均为2.5亿美元)之后,发现他们的网店交易额有2.64%被拒付,(注:“消费者发生信用卡诈欺,网上商家倒霉”,载http://www.e21times.com/2000年10月13日。)其中不乏信用卡合法持有者的“有心之作”。
由于人们担心可网上支付信用卡的安全性,目前这类信用卡业务只在较小范围的人群中应用,但即使在这一有限的应用范围里,网络信用卡诈骗犯罪的危害已经充分表现出来。这类犯罪的危害表现在两个方面:一是造成信用卡用户、商户或者金融机构的财产损失,或者迫使相关信用卡公司、特约商户增加安全设施的投入,这是这类犯罪的直接危害后果;二是导致人们在网上交易中不愿使用网上信用卡支付,客观上阻碍了网络经济、电子商务的发展。可以预见,随着网络经济的发展和网上支付信用卡业务的扩展,网络信用卡诈骗犯罪对个人、单位和社会的危害将进一步加深。
二、相关国际刑事立法及其存在的法律问题
网络信用卡诈骗犯罪出现的时间不长,许多国家把它纳入盗窃罪、诈骗罪或者利用计算机诈骗罪的范围内。如德国法典第263条a规定:“意图使自己或第三人获得不法财产利益,以对他人的计算机程序作不正确的调整,通过使用不正确的或不完全的数据,非法使用数据,或其他手段对他人的计算机程序作非法影响,致他人的财产因此遭受损失的”,是计算机诈骗罪。(注:徐久生、庄敬华译:《德国刑法典》,中国法制出版社2000年版。)日本刑法典第246条之二规定:“向他人处理事务使用的电子计算机输入虚伪信息或者不正当的指令,从而制作与财产权得失或者变更有关的不真实的电磁记录,或者提供与财产权的得失、变更的虚伪电磁记录给他人处理事务使用,取得财产上的不法利益或者使他人取得的”,是使用电子计算机诈骗罪。(注:张明楷译:《日本刑法典》,法律出版社1998年版。)美国联邦法典规定:“明知并有意在一部或更多的虚假访问设备上诈取处理、使用、传输”,或者“未经信用卡成员或其代理人的授权,明知并有意导致或者安排另一人代表该成员其代理人,以诈取他人支付的”,是与访问设备相关的诈骗罪。(注:see title 18,section 1029 of united state code.)加拿大刑事法典第322条规定:“为自己或他人使用,无正当权益而以欺诈手段取得或改装任何有生物或无生物,”意图使其所有人或者权利人失去物权、财产权或利益的,构成盗窃罪。“取得或改装任何物品均可构成欺诈,并不以秘密进行或企图掩饰为必要”。(注:卞建林等译:《加拿大刑事法典》,中国政法大学出版社1999年版。)
从以上四国法律规定可以看出,各国相关刑事立法存在比较明显的差异。这种差异为包括网络信用卡诈骗犯罪在内的网络犯罪创造了生存空间,犯罪人能利用国际反网络犯罪立法的疏漏,通过互联网对各国实施侵犯,受害国则受重重法律障碍的束缚而不能有效追究犯罪。为有效遏制跨国网络犯罪,国际社会正在积极寻求合作途径,有关国际组织和区域组织在这方面做了大量工作,其中,最有成效的是欧洲理事会通过的《网络犯罪公约》(以下简称《公约》)。(注:2001年11月8日通过的《网络犯罪公约》是针对网络犯罪的第一个开放性国际公约,其主要目标是寻求打击网络犯罪的共同的刑事政策,特别是建立适应网络犯罪的法律体系和国际协助。《公约》第二章“国家层面上的措施”的第一部分“刑事实体法”包括12个条款(从第2条至第13条),规定了网络犯罪及其相关的刑事条款。该部分首先把网络犯罪分为4类9种犯罪,然后规定了附属犯罪如未遂犯、帮助犯、教唆犯、法人犯罪和以上犯罪的处罚,该部分的目标是通过缔约国一致认同的网络犯罪的最低标准,来消除缔约国之间法律上的冲突,促进缔约国打击网络犯罪经验的交流和国际合作发展,增强预防和制止网络犯罪的力量。但《公约》并没有完整、明确地规定网络犯罪的罪状,只是建立了犯罪的基本模型、缔约国可以在此基础上作进一步规定。同样,《公约》规定的未遂犯、帮助犯、教唆犯、法人犯罪和刑事责任也只规定了指导性模型。)《公约》第8条规定了与计算机相关的诈骗罪,是指具有诈骗或者其他不诚实的意图,为自己或者第三人牟取经济利益,未经授权故意输入、修改、删除、隐藏计算机数据或者干扰计算机功能,导致他人财产损失的行为。构成本罪,至少应具备以下条件:(注:see explanatory report of convention on cybercrime,paragraph 87~90.)第一,危害行为。本罪的危害行为表现为两类:第一类是故意输入、修改、删除、隐藏计算机数据的行为。第二类是干扰计算机系统功能的行为。《公约解释》对第二类行为的解释是:为了尽可能能涵盖与计算机相关的诈骗行为,第二类行为是对第一类行为未尽部分的补充,因此,这里的“干扰计算机系统功能”包括操纵计算机硬件设备,阻碍计算机数据的输出,影响数据记录、流动或者程序运行的结果等。(注:see explanatory report of convention on cybercrime,paragraph 87.)第二,造成他人财产损失。这里的财产损失,应作广义理解,包括钱款、有形或无形的经济价值的损失。(注:see explanatory report of convention on cybercrime,paragraph 88.)第三,必须是未经授权而实施。合法的普通商业活动,如根据双方签署的合约实施的关闭他人网站的行为,属于授权行为,而不是《公约》第8条规定的犯罪。第四,主观方面表现为故意,即明知自己实施以上危害行为,可能导致他人财产损失,希望或放任以上的危害结果的心理态度。此外,构成本罪还需要有诈骗或者不诚实的意图,为自己或第三人获取经济利益的目的。
毋庸置疑,如果各国刑事立法满足《网络犯罪公约》的要求,在本国刑法中规定与计算机相关的诈骗罪,有望解决网络信用卡诈骗犯罪的跨国性问题。
网络信用卡诈骗带来的另一个问题是这类犯罪的性质问题,即属于诈骗犯罪还是盗窃犯罪。第一种观点认为应当以盗窃罪定罪,认为由于网络信用卡诈骗犯罪是通过客户服务终端来实施的,犯罪行为具有相当的隐蔽性,它与偷配或者拾到他人钥匙后入户盗窃没有区别,因此应定盗窃罪,日本司法界较多持这种观点。第二种观点认为,客户服务终端相当于权利人的雇员,通过电子设备非法占有他人财物,与在银行柜员面前行骗没有本质差别,因此以诈骗罪定性更妥当。第三种观点认为不需要区别诈骗和盗窃,把这两类行为都纳入盗窃罪的范围,如前述加拿大刑法典中的规定。笔者认为,加拿大刑法的作法不具普遍性,将盗窃或诈骗相区分并各自定罪更为合理,为多数国家刑事立法采纳。网络信用卡诈骗虽然具有秘密获取等特点,但其本质仍然是诈骗犯罪。认清这一本质,关键在于明确客户服务终端和用户密码的法律地位。
(一)电子代理人问题
在传统的信用卡诈骗犯罪中,行为人面对金融机构的雇员实施诈骗行为,其行为不难认定。而在网络信用卡诈骗活动中,行为人的行为没有针对任何人实施,似乎是由于机器的“先天不足”导致错误支付,这时,信用卡诈骗行为能否成立呢?这里就提出了电子代理人问题。电子代理人是美国《统一计算机信息交易法》中的概念,它是指在没有人检查的情况下,独立采取某种措施对某个电子信息或履行作出反映的某个计算机程序或者其他手段。(注:郑成思 薛红:“国际上电子商务立法状况”,载《科技与法律》2000年第3期。)在可网上支付信用卡业务中,电子代理人是指直接面对用户,处理信用卡业务的计算机程序或者电子商务交易终端等。电子代理人的性质、行为特点、法律地位对犯罪的成立都有重要影响。
电子代理人是计算机程序或者机电一体化的设备设施,由其权利人事先设置好需要进行的处理及逻辑条件,交易对方按照要求进行预定的活动,如电子商务网站要求用户正确输入用户名和密码后,经计算机信息系统验证后,才能完成资金支付。电子代理人具有以下特点:(1)电子代理人不是民法和刑法意义上的“人”。民事主体必须具有民事行为能力和民事责任能力,刑事主体包括自然人和法人,电子代理人是计算机程序或者是机电一体化设备设施,不具有责任能力,不能成为民事关系主体或者刑事关系主体。(2)电子代理人的“行为”由其权利人负责。电子代理人是按权利人的要求设计制造的,一举一动都是其权利人的意志的反映,或者得到权利人认可(如认可电子代理人的可能故障、差错等),电子代理人的“意志”完全来自于其权利人的意志,其可能的各种“行为”为其权利人希望或者默认,电子代理人的行为后果应该由其权利人承担。(3)电子代理人有别于门锁等安全措施。门锁本质上是一种安全保护措施,其作用是对来访者进行准入鉴别,为内部财物提供隔离保护。电子代理人虽然也要识别来访者的身份,但它的作用主要是业务处理,并且这种业务处理具有法律价值,因此,电子代理人的本质是“代为行为”而不是安全保护。
由于电子代理人的以上特征,行为人在电子代理人前非法使用信用卡账号密码,利用电子代理人辨伪能力的不足获取财物的,其行为针对的不是电子代理人而是其所代表的金融机构或商户,同时,也只有金融机构或商户才可能交付财物或者提供服务。也就是说,行为人对电子代理人实施的以上行为,等同于对其权利人实施,其行为属于诈骗行为。
(二)用户密码的法律地位问题
行为人在实施传统信用卡诈骗犯罪时,一般要冒用他人的信用卡和身份证件,欺瞒金融机构职员,才能完成犯罪。在通过电子代理人的情况下,只要信用卡账号、密码通过了计算机验证,犯罪就能顺利实施。通常情况下,信用卡的账号是不保密的,直接压刻在信用卡上,密码则由用户保存,成为用户资金安全的唯一屏障,用户密码在法律上如果能等同于用户签名等身份证明,那么,行为人非法使用他人账号密码就等同于冒用他人信用卡。
关于用户密码能否具有用户签名的法律性质。一种观点认为,用户签名应当具有用户个人的独特性,而用户密码只是字母或数字的排列,任何人都可以轻易提供完全相同、有效的密码,即用户密码不具有独特性,不能成为用户签名。另一种观点认为,私人密码具有以下特性:(1)私有性。私人密码属个人数据,公民对其私人密码拥有无可争议的专有权,享有拒绝、排斥任何未经法律批准的监视、窥控及披露的权利。(2)唯一性。在自动交易系统中,私人密码结合账号能够唯一地识别出交易者身份。(3)秘密性。由于私人密码的技术特性,私人密码一旦设定和输入,非经复杂的破译程序不可再现,除非本人泄密,他人不得知晓。因此,私人密码的使用表明对交易者身份的鉴别及对交易内容的确认,从而起到数字签名(电子签名)的功能。(注:孟勤国 刘生国:“私人密码在电子商务中的法律地位和作用”,载《法学研究》2001年第2期,第104-110页。)笔者赞同把私人密码的法律功能等同于数字签名的观点,虽然任何人都可以提供完全相同的密码,但由于技术上的措施,要知道密码的内容却几乎不可能,因此,用正当手段实际上不可能获得用户密码,当然更不可能使用用户密码,用户密码具有独占性,是一种更可靠的签名,应在法律上认定其具有用户签名的地位。
三、我国相关刑事立法及其完善
我国有关网络信用卡诈骗的刑事立法是《刑法》第196条、第285条、第286条和第287条,但随着我国网络经济的发展,网络信用卡诈骗犯罪变化很大,给我国刑法带来的新法律问题越来越多,主要表现为:
(一)使用信用卡后拒付的犯罪化问题
在传统信用卡业务过程中,由于交易在柜台上进行,或者能够及时取得消费者的签名,因此,使用信用卡后拒付的一般难以得逞。而在网络经济模式和特殊的信用卡法律体系下,行为人以非法占有他人财物为目的在网上消费后拒付的,则往往能完成犯罪。目前在我国这类行为表现得还不是特别明显,但在其他国家已经相当突出且有继续发展的趋势,随着我国经济的国际化发展,这类行为必将在我国大量发生。我国《刑法》中的信用卡诈骗罪只规定了四种行为方式,没有涵盖这类行为。但是,这类行为与恶意透支一样,都是与使用信用卡相关,且由后续的不法行为确定其犯罪性质,都属于信用卡诈骗行为。如果刑法将后者纳入信用卡诈骗罪,而把前者中造成严重后果的以诈骗罪定罪处罚,则既没有充分体现刑事立法精神的一致性,也没有反映这类的行为的特殊性,不利于保护我国信用卡管理制度。
因此,笔者建议,将使用信用卡后拒付的行为,纳为信用卡诈骗犯罪的一种行为方式,在我国《刑法》第196条的增加一项:“……(五)使用信用卡后拒付的。”
(二)信用卡诈骗行为不应限于“持卡”方式
前文提到曾某虚设信用卡信息伪造信用卡并使用的案件。如果行为人非法设置可用于网上消费的信用卡账户,并进行网上消费或者转账的,该如何处理?根据我国《刑法》第196条的规定,信用卡诈骗罪的行为对象必须是信用卡,司法解释也没有规定使用非法设置的信用卡账户的行为视同使用伪造的信用卡,以上行为不具备信用卡诈骗罪的犯罪构成,不构成信用卡诈骗罪,同时,刑法其他罪名也不能适用于这种行为,根据我国《刑法》规定的罪刑法定原则,这种行为不构成犯罪。明显,现有立法放纵了这类犯罪。
笔者认为,信用卡的核心是存储在信用卡磁条或者ic卡芯片中的信用卡帐户等信息,信用卡卡片本身价值微不足道,其本质是用户的商业信用。用户使用信用卡,无论是通过使用信用卡卡片,或者是使用信用卡帐户密码,都是用户商业信用的使用,在应用环节上都要由相关人员或者设备验证信用信息的真实性、合法性后,才能享有金融机构提供的信用服务。因此,使用非法设置的信用卡帐户和使用伪造信用卡本质是相同的,都是利用一定的技术手段,骗取金融机构的信用服务,而只是在具体使用的技术手段上有所差别。两种行为的目的、本质完全相同,而只是犯罪手段有所差异,何以就存在罪与非罪的差别呢?这种立法上不应有的区别,是由法律的滞后所造成的。同样,冒用他人信用卡帐户密码,与冒用他人信用卡也只在使用方法上有区别,其实质是相同的,而在刑法处遇上有与上面类似的情况。在实际生活中,使用“无卡”方式的信用卡诈骗犯罪发案率日益升高,造成的危害日益严重,如果不及时修订刑法,对其予以恰当的处理,将严重损害他人的合法利益。另外,有的网络金融结算系统如电子钱包,为了保护用户信用卡信息的安全,给每一位用户的信用卡设置了一个特殊的号码如pin号码,用户使用pin号码和密码进行电子商务,以而避免信用卡信息被他人恶意窃取和使用。这种措施虽然增强了用户信用卡信息的保密性,但这种pin号码密码本身也可能被冒用或者被虚设使用,因此,冒用用户pin号码密码及使用虚设pin号码的,也应视作信用卡诈骗行为。
基于以上观点,笔者建议,应当通过立法解释或者司法解释的方式确认,“使用信用卡帐户密码,或者使用由信用卡帐户密码合法产生的信用信息的,等同使用信用卡。”
(三)盗窃他人信用卡并使用的,不应构成盗窃罪,而应构成信用卡诈骗罪
《刑法》第196条第3款规定:“盗窃信用卡并使用的,依照本法第264条的规定定罪处罚”,即以盗窃罪定罪量刑。关于该款的规定,我国刑法理论界存在肯定与否定两种不同观点。在肯定的观点中,有的认为这种情况属于牵连犯,按从一重罪即盗窃罪处罚(注:王作富主编:《刑法》,中国人民大学出版社1999年版,第319页。);有的认为盗窃行为是主行为,诈骗行为是盗窃行为的继续,属于从行为,主行为吸收从行为,故按盗窃罪论处(注:陈明华主编:《刑法学》,中国政法大学出版社1999年版,第508页。);还有的学者把盗用信用卡等同于盗窃使用印签齐全的支票(注:陈兴良主编:《刑法新罪评释全书》,中国民主与法制出版社1995年版,第531页。)。在否定的观点中,有的认为信用卡诈骗行为是主行为,盗窃是辅行为,按照牵连犯的理论,应当定信用卡诈骗罪(注:单长宗等编:《新刑法研究与适用》,人民法院出版社2000年版,第427页。);有的认为,在盗用信用卡的行为中,根本不能成立盗窃罪,因此不存在盗窃罪和信用卡诈骗罪的牵连犯问题。(注:刘明祥著:《财产罪比较研究》,中国政法大学出版社2000年版,第259页。)
笔者认为,虽然刑法对这种行为有明文规定,而且司法解释规定:“盗窃数额应当根据行为人盗窃信用卡后使用的数额认定”,但是这种规定与立法精神和刑法基本理论相去甚远。
1.行为人盗窃他人信用卡并使用的,实际是盗窃信用卡和冒用他人信用卡两个行为,由于信用卡卡片本身的价值不大,单有盗窃信用卡的行为,根本不能构成犯罪,它只是冒用信用卡的预备行为,当后者构成犯罪时,后者将前者吸收,以信用卡诈骗罪定罪量刑。
2.行为人盗窃信用卡并使用的,不仅侵犯公私财物的所有权,还侵犯了国家对信用卡的管理秩序,将这类行为规定为盗窃罪,明显没有正确反映被害法益的实际情况。其次,行为人非法获取他人财物,最终是使用他人信用卡后才能实现,把盗窃和使用两个行为概括为一个盗窃行为,不符合行为方面的实际情况。再次,信用卡诈骗罪除了没有盗窃罪的最重罪外,其他对应的法定刑都比盗窃罪重,以盗窃罪定罪量刑轻纵了犯罪。
3.盗窃他人信用卡并使用的与偷窥他人信用卡帐户密码并直接使用的,两者行为性质相同,在刑法上应当同样对待。但是,后者只有侵犯个人数据的违法行为和使用该个人数据的行为,根本没有盗窃信用卡的行为,整个行为与盗窃行为迥然不同,把这种行为定为盗窃罪显然不妥。
基于以上理由,笔者认为,盗窃信用卡并使用的,其性质仍然是利用信用卡诈骗,不宜定盗窃罪,建议删除《刑法》第196条第3款的规定。
(四)关于电子资金是否属于财产犯罪的犯罪对象问题
信用卡诈骗罪的犯罪对象是公私财物,在电子商务环境下,信用卡诈骗犯罪往往只作用于被害人帐户中的电子资金,如行为人将他人帐户中的电子资金转入自己的帐户。电子资金能否成为信用卡诈骗罪的犯罪对象,或者说电子资金是否属于本罪要求的“财物”,成为信用卡诈骗罪成立的关键。
有一种观点认为,我国刑事立法和司法解释都没有把电子资金明确规定为财物。因此,电子资金不属于财物,不能成为信用卡诈骗罪的犯罪对象。笔者认为,电子资金应当属于本罪的犯罪对象,这是因为:(1)虽然我国刑法和司法解释没有明确把电子资金规定在“财物”的范围内,这是因为电子资金应用的时间较晚,尚未被我国刑事立法和司法体系所关注,实际上,在电子商务时代,电子资金已经得到广泛应用,大量的信用卡诈骗犯罪与电子资金相关。如果不把电子资金作为本罪中的“财物”的一种形式,那么,即使行为人给社会及被害人造成巨大的损害,也不能构成犯罪,这将放纵这类犯罪行为。(2)随着社会的发展,刑法上的“财物”概念不断扩展其内涵和外延,并得到司法解释的确认,确认电子货币是本罪“财物”的一种,符合刑法现代化发展的趋势,也必将为刑法,