利用他人付款二维码侵财案件的定性反思——基于107份刑事裁判文书的实证分析
摘要:利用他人付款二维码侵财案件在司法实务处理中的问题在于:统一以盗窃罪论处的解决方案未考虑到案件的类型化特质;以骗取手段为由定性诈骗罪的判决结论难言合理;利用他人付款二维码提现的行为能否被认定为冒用他人身份的诈骗。
根据是否介入提现行为,可将利用他人付款二维码侵财案件作类型化处理,分为介入提现型与直接扫取型两类。司法实务中将前者认定为盗窃罪或诈骗罪的理由均属不当。
一方面,在此以财产性利益盗窃进行说理将面临诸多争议;另一方面,以骗取手段认定构成诈骗罪既遂将会在直接性要件以及财产损失的判断上面临质疑。而认定后者构成盗窃罪的结论尚需论证。
在介入提现型案件中,行为人使用他人付款二维码提现等同于冒用他人身份的诈骗。实际的受骗对象为第三方支付平台背后的自然人设置者,从而形成三角诈骗结构。
“预设同意”理论不仅能够说明第三方支付平台的处分权限以及处分行为,也能够说明被骗人错误认识的表现形式。
关键词:付款二维码;第三方支付平台;打破占有;预设同意理论;错误认识
作者:李淼,清华大学法学院博士,清华大学中国司法研究中心研究人员,研究方向:刑法学
目次
一、 实务案件的类型化检视
二、 实务观点的批判性展开
三、 本文解决方案的诠释及证成
四、 结论
与二维码有关的收支方式属于典型的新型支付方式,由于其中涉及虚拟财产与数字产品的结合,关于对利用二维码实施的侵财行为如何准确定性的问题,对传统财产犯罪理论提出了全新的挑战。
例如,以“偷换二维码案”为代表的典型案例所引发的理论探讨层出不穷,其中的主要争议点仍在于对盗窃罪与诈骗罪(包含作为特殊法条存在的信用卡诈骗罪)的定性界分。
事实上,涉二维码的新型侵财案件中的二维码其实包括两种类型:收款二维码和付款二维码。
上述的“偷换二维码案”即调换他人在微信、支付宝等第三方支付平台支持下设置的收款二维码,属于利用他人收款二维码实施的侵财行为。
相较于收款二维码,利用付款二维码实施的侵财行为在行为模式与操作特点上与其完全不同,其最为突出的特点在于“免密性”,交易双方进行交易时无须输入密码验证即可完成交易。
然而,学界面对上述两种类型的新型侵财案件的态度截然相反,在利用收款二维码侵财案件的讨论上积攒了诸多研究论文,而在有关利用他人付款二维码侵财案件的探讨上却处于与实务界近乎“脱节”的状态。
概言之,目前学界尚未对利用他人付款二维码的侵财案件形成集中讨论,更不存在通说观点,而在实务界中则已经就此类案件提出了相应的解决方案,主张对其均应论以盗窃罪。
但是,这样的处理方案存在如下的问题:
一是利用他人付款二维码实施的侵财案件在行为方式上呈现类型化的特征,故能否以盗窃罪作“一刀切”式的定性显然无法一概而论;
二是关于财产性利益盗窃的问题在学理上并非毫无争议,如果认为利用他人付款二维码侵财行为应论以盗窃罪,则必然需要直面上述争议;
三是司法实践中不乏以诈骗罪定性的判决案例,有必要考察这类判决的定罪理由,用以思考其裁判说理是否存在合理之处。
基于上述问题意识,笔者拟结合相关案件的司法裁判文书,对实务中存在的问题进行梳理、检视,进而在学理上针对性地提出合理可行的解决方案。
一、 实务案件的类型化检视
本文的研究素材源自中国裁判文书网,通过输入“付款二维码”及“盗窃罪”两组关键词,将“刑事案由”及“裁判文书”作为过滤条件,以2020年12月15日作为搜索的截止日期,可得相关裁判文书196份,而在保持上述关键词、过滤条件大体不变的基础上将其中的“盗窃罪”替换为“诈骗罪”,再次搜索共获取裁判文书461份。
不过,在上述一共657份裁判文书中,有相当一部分案件仅将付款二维码作为辅助的收支工具加以使用,因此,需要对上述的裁判文书进行选择限定,亦即本文所探讨的利用他人付款二维码侵财案件,要求行为人必须利用付款二维码的免密性功能,将付款二维码作为直接工具实施侵财行为。
在这一前提下,经筛选共得出符合条件的裁判文书107份,下文也将就这107份裁判文书展开分析。
(一) 利用他人付款二维码侵财案件的类型化
为使实务处理的争议点能够被聚焦,根据行为人利用他人付款二维码实现侵财的行为方式不同,可以将107份裁判文书中的案件区分为如下两种类型:
第一种是行为人以盗取、拾取或骗取等方式获得他人手机或付款二维码,之后通过消费或自行扫取等方式扫取付款二维码进行提现,造成被害人财产的损失。
由于此种类型案件中的行为人在获得他人付款二维码后,欲实现侵财尚需介入其进一步的提现行为,故本文将该种类型称为“介入提现型”。
关于介入提现型案件的裁判文书共计105份,其中78份裁判文书将此种类型的案件认定为盗窃罪,27份裁判文书将之认定为诈骗罪。
对“介入提现型”案件的105份裁判文书,可以按照行为人获取付款二维码的行为手段进一步归类。其中以拾取或窃取手段获得他人付款二维码的裁判文书共计54份,均被认定为盗窃罪。
拾取手段的典型案件如“邹阳坤盗窃案”:被告人邹阳坤通过捡到被害人陈某某遗失的手机,至超市以扫码器扫微信付款码的方式,用该手机微信钱包中的零钱进行消费。本案主审法院经审理后认定被告人邹阳坤构成盗窃罪。
窃取手段的典型案件如“钟周祥盗窃案”:被告人钟周祥乘被害人王某某熟睡之机,伸手扒窃其放在身边桌面上的手机,之后前往当地的商店,使用王某某手机微信上的付款二维码进行消费造成被害人财产损失,主审法院将其认定为盗窃罪。
而以骗取手段获得他人付款二维码的裁判文书共计51份,其中定性为诈骗罪的为27份,认定为盗窃罪的为24份。
定性为诈骗罪的有“袁焕林诈骗案”:陈某和被告人袁焕林谎称支付佣金找人刷单,骗得被害人杨某1、熊某某、谭某、刘某等人的支付宝付款码,并将付款码发送给“扫码人”使用专业扫码工具将财产转出。
最终主审法院认定构成诈骗罪定性为盗窃罪的有“黄金柳盗窃案”:黄金柳等人合谋骗取被害人支付宝、微信付款码后,利用“超盟商家助手”“乐刷”“财宝通”等软件将被害人支付宝、微信中余额转出。本案被主审法院认定为盗窃罪。
第二种是行为人在被害人打开付款二维码时,趁其不备直接扫取付款二维码造成财产损失,其中无须介入行为人进一步的提现行为,故本文将该种类型称为“直接扫取型”。
而直接扫取型案件的裁判文书共计2份,均以盗窃罪认定。
典型案件如“周英俊盗窃案”:被告人周英俊多次到某商场的收银台附近,趁被害人不备,用手机软件扫描被害人支付宝付款码,将其账户中的财产转走。
经法院审理后认定,被告人周英俊以非法占有为目的,采取秘密手段多次盗窃作案,故主审法院将之定性为盗窃罪。
(二) 司法实务中的争议点提炼
在对司法实务中的利用付款二维码侵财案件进行类型化的梳理分析后,可以就其中的分歧进一步提炼出如下问题点:
第一,在107份判决文书中共有80份认定为盗窃罪,可见以盗窃罪论处的做法属于实务界的主流观点,也暗合了前述实务人员提出的针对性解决方案,不过这一观点是否合理尚需进一步论证。
有批评意见即指出,承认财产性利益盗窃不应成为当前解决利用第三方支付设备取财的最佳应对策略。
概言之,一是财产性利益能否成为本罪的犯罪对象在我国学界尚属未定之论,财产性利益盗窃否定说仍属有力观点,如坚持否定说这一立场,将得出利用他人付款二维码侵财案件不构成盗窃罪的结论。
二是如何理解盗窃罪“打破占有”的构成要件类型化要求亦是难题,学界对于盗窃罪的构成要件的行为类型化理解亦存在不同观点,如果强调对盗窃罪行为类型化作严格理解,亦将得出无法成立盗窃罪的结论。
三是如果承认第三方支付平台的“预设同意”理论,则会使得盗窃罪“违背被害人同意”的构成要件无法满足,从而否定盗窃罪的成立。所以,作为新型支付方式下的侵财犯罪,有必要在对利用他人付款二维码实施的侵财案件进行类型化的基础上,对其能否论以盗窃罪予以进一步考察。
第二,是否能够以骗取手段为由对部分介入提现型案件以诈骗罪定性。实务部门在面对该种类型的案件时存在较大的定性争议,认定构成盗窃罪与诈骗罪的裁判文书数量分别为24份以及27份,可谓“平分秋色”。
而纵观以诈骗罪定性的27份裁判文书,主审法院将其认定为诈骗罪的理由在于,行为人以诈骗手段骗取了被害人的付款二维码。
典型如“陈铭杰诈骗案”,被告人陈铭杰骗取对方的微信付款码,再利用事先准备好的POS机扫描付款码刷取金额获利。
主审法院在判决意见中指出,被告人陈铭杰以非法占有为目的,采用虚构事实的方法,骗取公民财物,数额较大,其行为已构成诈骗罪。
在此,主审法院显然是将行为人骗取被害人的付款二维码的行为直接认定为造成了被害人的财产损失,继而认定行为人成立诈骗罪既遂,但是这样的理由显然存在争议。
特别是在行为人骗取付款二维码后尚需介入后续的提现行为,才能实现财产损失的结果,所以有必要对法院的判决理由展开理论上的探讨。
第三,行为人利用他人付款二维码进行提现的行为能否被认定为一种为冒用他人身份的诈骗。
引发控审定罪争议的“段君华盗窃案”,能够为讨论提供“主战场”。本案中被告人段君华在获得他人“银联钱包”App内设定的付款二维码信息后,利用“VV商户”账户的扫码功能,采用扫描付款二维码的方法,将他人在“银联钱包”App所绑定的银行卡账户内资金转至其控制的个人银行账户。
对于本案,检察机关认为,基于付款二维码与信用卡相近的性质,所以被告人使用他人付款二维码的行为实质上等同于冒用他人信用卡的行为,故以信用卡诈骗罪提起公诉。
但是,主审法院推翻了公诉的认定罪名,并提供了详尽的说理论证。
被告人段君华的行为可以细分为以下几个步骤:第一阶段是非法获取付款二维码;第二阶段是使用被告人本人的手机扫描二维码;第三阶段是转账。
主审法院首先认同了付款二维码在性质上大致可以直接等同于他人的信用卡。因此,在后续的提现阶段,本案被告人段君华扫取付款二维码的行为,可以被认为使用他人信用卡的行为。
但是,诈骗罪中“被害人”受到欺骗的诈骗行为和“被害人”处分财产的处分行为是认定诈骗罪成立的必备要素。
而在扫码提现阶段,被告人段君华通过其本人的通信设备完成扫码行为,且付款二维码具有免密性特征,无论该被害人是自然人还是机器,在实施扫码侵财行为过程中被告人与被害人之间不具有充分的互动性,其行为难以被认定为诈骗行为。
而在处分行为的考察上,由于本案的财产损失直接源于被告人段君华的扫码行为,故在本案中也不存在被害人的财产处分环节。
综上所述,主审法院认为,本案中被告人的行为和信用诈骗罪的构成要件不符,不能以信用卡诈骗罪论处。
据此,笔者尝试与司法者就判决文书中的具体说理进行学术对话,通过“段君华盗窃案”这一典型的司法案例就其中所存在的问题点展开讨论。
笔者认为,在利用他人付款二维码进行财产提现的阶段,能否认定行为人属于冒用他人身份实施诈骗行为,实际上需要厘清如下的问题:由于实际的被害人欠缺与行为人的交流,所以确实难以认定在行为人与被害人之间存在具有沟通性质的诈骗行为。
但是值得注意的是,付款二维码作为一种典型的新型支付方式,在其运作过程中,实际上必然要通过新型支付平台的识别。
故有必要考察在利用付款二维码侵财的案件中,第三方支付平台究竟扮演了一个怎样的角色,是否可以将第三方支付平台视作为受骗对象?
如果认为第三方支付平台是真正的受骗对象,则机器能否成为受骗对象将成为必先予以解决的问题。进一步而言,在扫取他人付款二维码的提现阶段时,由于交易支付的“免密性”特征,当行为人通过扫码向第三方支付平台发出交易指令时,能否认定在这一过程中存在交流互动性质的诈骗行为同样有待考察。
二、实务观点的批判性展开
(一) “盗窃说”面临的质疑与合理性
在司法实务中,有观点主张,对于利用他人付款二维码侵财案件均应以盗窃罪论处。这种观点可称为“盗窃说”,但笔者认为,“盗窃说”提倡的“一刀切”式解决方案在说理上略显粗疏,无法作为一种圆满的解决方案,因而有必要在上文提及的案件类型化基础上进行区别讨论。
1. 在介入提现型案件中采“盗窃说”面临的质疑
对于介入提现型案件,能否一边倒地认定构成盗窃罪并非没有疑问。对此主要有如下三个层面的质疑:
其一,财产性利益能否成为盗窃罪的对象将决定案件的定性,如采财产性利益盗窃否定说,便无法得出成立盗窃罪的结论。
财产性利益盗窃否定说一般从正反两个方面对其观点展开论述。从正面角度看,盗窃罪作为最典型的直接夺取占有的财产犯罪,具有“侵害占有”或“打破占有”的特性,这在一定程度上决定了其侵害对象只能是财物而不能是财产性利益。
因为“侵害占有”或“打破占有”是以占有客观存在为前提条件的,所以作为盗窃罪构成要件的“窃取”,应从狭义上理解为仅限于窃取他人财物的情形,而不包括对财产性利益的窃取。
从反面角度而言,财产性利益盗窃肯定说将会使得盗窃罪的构成要件类型化被虚置。即如果承认财产性利益可以被盗窃,必然会要求对“占有”作宽泛解释,并试图通过“法律上的支配”等说法用以论证财产性利益可以被占有的结论。
然而这种对“占有”作扩张解释的做法将会使得原本明晰的占有概念变得模糊不清,使其变成一个什么都可以往里装的“框”,进而致使盗窃财产性利益可以直接等同于损害他人的权益。此时盗窃罪的构成要件将被彻底架空,成为财产犯罪的兜底性罪名。
其二,即便承认对财产性利益可以存在规范的占有,那么要承认对财产性利益的盗窃,接下来面临的问题将是如何解释盗窃罪中“打破占有”的行为类型化要求。
详言之,学界以往的研究对于财产性利益能否成为盗窃罪的“占有”对象讨论较多,但是这些讨论并不能应对财产性利益盗窃否定说所指出的盗窃罪构成要件被虚置的问题。
在此需要转换思考问题的角度,从对占有对象转向对盗窃行为的讨论:即便承认财产性利益可以被占有,为避免盗窃财产性利益的无限扩张,应当通过对盗窃行为的诠释限制处罚范围,强化盗窃罪“打破占有”的行为类型化要求。这意味着,如何判断对原来的占有关系的“打破”,将成为判断定性的关键。
对此存在由宽至严的三种解释立场。对“打破占有”持缓和理解的缓和说指出,应将盗窃财产性利益行为限制为“将他人占有(或享有)的财产性利益转移给自己或者第三者占有”。
所以,在诸如“高速逃费”等涉及财产性利益的类似案件中,尽管出现了财产性利益被侵害的事实,由于被害人的债权并未丧失且未发生转移,所以不构成盗窃罪。
相近观点亦认为,作为盗窃罪对象的财产性利益应具有具体的可转移性,所以具有浓厚人身专属性而无法转移之债,不能成为盗窃的行为对象。
总而言之,根据缓和说的一贯思路,只要财产性利益可以被评价为具有事实上的转移,则可以承认发生了财产性利益的“打破占有”,那么利用他人付款二维码侵财的案件完全可以被评价为盗窃罪。
中间派观点则认为:“为了维持刑法解释的一贯性,并非所有财产性利益的损害,都可以认定为打破占有,唯有带有侵权性质,从而带来法规范上对于财产性利益的处分性的变动时,才可以认定存在财产性利益的占有转移。”
因此,财产性利益“打破占有”的盗窃行为在缓和说的基础上还必须额外具备侵权性质。根据其观点,“二维码案”中的偷换收款二维码即属于盗窃财产性利益的典型案件,但是论者并未就“打破占有”所要求的侵权行为性质展开具体分析,所以难以断言利用他人付款二维码的行为能否被认为具有侵权行为性质。
持严格说的论者则认为,盗窃行为的基本属性在于对他人支配领域的破坏,所以并非每一个侵害他人财产性利益的行为都属于盗窃罪意义上的“打破占有”,只有那些从外部侵入他人支配领域,并将财产带离该领域的行为才属于盗窃罪意义上的“打破占有”。
并举出典型案例认为,行为人利用计算机技术侵入银行的信息管理系统,直接将被害人账户内的存款划入自身账户,如此方可认定对财产性利益的盗窃。
据此,不仅涉及收款二维码的“二维码案”无法得出成立盗窃罪的结论,利用他人付款二维码侵财的行为同样不能认定为盗窃罪。
综上所述,如果在“打破占有”的行为性质理解上持严格说的立场,利用他人付款二维码侵财的行为将难以被认定为盗窃罪。
其三,由于介入提现型案件中的行为人在扫码取财时已经得到了第三方支付平台的同意,足以排除盗窃罪的成立。
概言之,考虑到付款二维码近似于银行卡及密码的功能特征,当行为人控制他人付款二维码时便相当于获取了他人的银行卡及支付密码,扫码行为即等同于冒用他人名义向银行发出转账的申请。
所以在这种情况下,行为人控制他人付款二维码后实施扫码行为实际上得到了第三方支付平台预先设定的同意财产转移的条件,这里所说的平台预先设定的同意涉及“预设同意”理论的应用。
在“预设同意”理论中,所谓平台的同意是指财产的占有人针对未来可能会发生的财产转移,预设的一定条件的同意,是一种普遍的、概括且待定的同意。
这一理论主要适用于财物通过电脑程序、机器进行自动交付、转让的场合,机器管理者的同意被预设为一些固定的条件,这些条件通过机器上的技术装备和检验设施而被“客观化”,条件满足即视为占有人同意。
当行为人没有满足占有转移条件,而是用其他不当手段实现了占有转移时,就被视作为违背意志的“打破占有”。
所以,根据“预设同意”理论,利用他人付款二维码的行为取得了第三方支付平台的“预设同意”,因此成为“盗窃说”成立最为关键的障碍。
2. 在直接扫取型案件中采“盗窃说”的合理性
在前述直接扫取型的“周英俊盗窃案”,以及案情类似的“柳某某盗窃案”中,主审法院均认定直接扫取型案件构成盗窃罪,但是缺乏详细论证。
笔者认为,在直接扫取型的案件中仍有承认“盗窃说”成立的空间,对此将结合典型案件从两方面对其进行论述。
一方面,直接扫取型案件中的行为人与第三方支付平台之间不存在欺骗关系,故不应认定为诈骗罪。在交易转账过程中,付款二维码仍在被害人手中,行为人趁被害人不备,直接扫取其二维码完成财产转移。
由于交易行为的主体其实是行为人与被害人,并且行为人直接扫取被害人付款二维码的行为其实并不违反第三方支付平台的交易规则,所以,在这段财产转移的法律关系中,并不会涉及第三方支付平台,也不存在行为人冒用他人账户信息的行为。故而,难以认定存在对第三方支付平台的欺骗。
另一方面,直接扫取型案件符合盗窃罪的构成要件。如果秉承财产性利益盗窃肯定说,同时对盗窃罪“打破占有”的构成要件行为采中间及缓和说的立场,则直接扫取型案件中的行为人通过扫描被害人的付款二维码完成的财产转移行为,符合了盗窃罪“打破占有”的构成要件,存在认定为盗窃罪的空间。
至关重要的是,由于第三方支付平台并不介入双方直接扫取付款二维码时所协商的具体交易内容,在此也不会涉及违背第三方支付平台的预设同意。
相反,在实施扫取付款二维码的行为时,行为人的行为并未获得被害人的同意,而其实是直接违背了被害人的意志趁其不备偷偷扫取,故认定为盗窃罪具有合理性。
(二) 以“骗取手段定性说”的缺陷
在以骗取付款二维码为手段的案件中,主审法院将之认定为诈骗罪的核心理由实际上可概括为以行为人骗取被害人付款二维码的手段行为认定诈骗罪,这一观点可称为“骗取手段定性说”。
但是,根据“骗取手段定性说”,在利用付款二维码侵财的案件中至多只能得出诈骗罪未遂的结论。故本文认为,其中存在如下的疑问:
第一,被害人交付付款二维码的处分行为是否具有造成财产损失的直接性。在诈骗罪的教义学理论中,要求被骗人的处分行为与财产损失要件之间必须存在直接性要件,亦即被骗人的财产处分行为必须直接导致财产的损失后果,其中无须额外的行为介入。
然而,被害人在受骗后交付自身所有的付款二维码的行为并不能导致财产的直接损失,亦即在处分行为与财产损失结果之间尚需介入行为人的提现行为,如果没有行为人的提现行为,则被害人的财产损失结果其实并不会出现。
故而,如果从坚持直接性要件的立场出发,将无法得出诈骗罪既遂的结论。
第二,获取付款二维码的行为本身能否被认定为一种财产损失的具体风险,从而使诈骗罪的直接性要件能够得到满足。
有观点即指出,德国司法实务中在诸如骗取账户或保险箱密码等情形中考虑存在等同损失的财产危险,当诈骗行为完成时现实中发生财产损失的危险已经相当具体,被害人虽未在现实中遭受财产损失,但是这种风险应当可持续地发展成实际的财产损失。
此时由于扫取付款二维码实施的侵财行为具有免密性特征,所以当行为人获取他人的付款二维码时,便意味着造成他人财产损失的结果较为容易。
若承认行为人骗取他人付款二维码的行为可以等同于造成被害人财产损失的具体风险,则仍可承认骗取他人付款二维码即成立诈骗罪的既遂。
笔者认为,在此不能认定骗取他人付款二维码的行为已然造成财产损失的具体风险。
概言之,在骗取付款二维码的侵财案件中,尽管行为人骗取被害人的付款二维码对于被害人而言通常意味着可能造成财产损失的风险,但是即便行为人的骗取行为得逞,如果不介入行为人进一步的提现行为,根本不会造成被害人的财产损失。
同时,即便是在德国,较为多数的司法判例亦认为,行为人骗取被害人的账户或保险箱密码时不能认为被害人处分了财产。
因此,行为人骗取被害人付款二维码的行为虽有风险,但是其实质上与骗取他人信用卡账号信息的行为相同,当行为人仅仅获得他人信用卡的相关账号及密码,而未出现冒用信用卡的行为时,并未造成被害人财产损失,所以不能认定骗取付款二维码之时便已造成被害人财产损失的具体风险,否则会使得诈骗罪的既遂处罚时点过于提前。
三、本文解决方案的诠释及证成
(一) 付款二维码的基本特征与运作机理
1. 付款二维码的基本特征
二维码又被称为QR码(QuickResponse Code),于1994年由日本的Denso-Wave公司发明,是一种集信息编码、图像处理、信息传递与数据加密等诸多功能于一体的综合性电子标签技术,是现代社会中用以进行信息采集与传递的重要媒介。
在新型支付方式兴起的大背景下,二维码技术成为助推其发展的重要应用手段之一。而在利用二维码进行交易的过程中,通过使用光电扫描设备或图形输入设备对二维码进行扫描与录入,其中蕴含的信息能够被计算机系统自动识别,并经由计算机程序向支付平台的服务器发送支付请求,最终实现财产转移的全自动处理。
根据技术设置的不同,二维码技术分为付款二维码与收款二维码。
概言之,收款二维码是付款方主动扫取收款方的二维码,通过输入密码与金额完成交易,属于“主动型”扫取;而付款二维码则是付款方调出二维码,由收款方进行扫取完成交易的扫码方式,属于“被动型”扫取。
在前者中,通过扫描收款二维码支付,本质上是通过二维码定位收款方在第三方支付平台的个人账户,再进行转账操作;而后者则由收款方通过扫码枪或App扫取付款方的付款二维码,直接完成合意金额的财产转移。
笔者认为,与收款二维码定位收款人账户的功能相较,付款二维码实质上等同于付款人银行卡、信用卡加密码的功能。
详言之,付款二维码最主要的使用特征在于如下两点:第一,通过扫描付款二维码的行为即可直接关联付款人的账户;第二,可以在一定额度及次数内免除使用人进行身份验证时所需的密码、短信动态码以及其他信息验证。
正是基于上述特征,付款二维码交易在带来便捷性的同时,也伴随着巨大的支付风险。由于付款二维码直接关联付款人的个人账户,且具有免密性的特征,所以任何人只要能控制手机,获取其付款二维码,便等同于控制了他人的银行卡及密码。
因此,若付款二维码不慎被他人获取,就有可能被其利用实现对财产性利益的侵害。这种风险在手机丢失的情况下极为普遍,所以相较于涉及收款二维码的侵财案件,利用付款二维码实施的侵财行为表现得更为直观,财产损害的后果也更易于发生。
2. 付款二维码的运作机理
付款二维码交易的免密性规定,使其在交易行为中对交易人的身份检验步骤进行了一定程度上的省略,而这一省略往往使得人们对第三方支付平台在整个流程中扮演的角色有所误解,甚至于将其视为可有可无。
但是,第三方支付平台作为财产性利益的实际处分方,其实是整个交易活动中最直接、深切的参与者。基于这一论断,有必要先就付款二维码交易的运作机理加以说明。
以支付宝公司的付款二维码运作机理为例。在使用付款二维码进行交易时,需要付款方操作调出手机客户端中的付款二维码,接着由收款方通过收银系统或者支付应用程序扫码后,向平台服务器发送支付请求。
平台服务器在收到支付申请后,便会生成相关参数,继而进入支付参数的交换环节,对发送来的用户身份信息与服务器中所载的对应身份信息进行验证。验证成功后,经由支付平台服务器确认支付请求,实施对财产的处分,最终完成交易。
纵观上述整个付款二维码交易的运作流程,可以发现其中实际上存在着身份验证阶段与实际交易阶段两个阶段。
在身份验证阶段,收款方通过扫码的方式完成对付款方身份的验证。支付宝App中的付款二维码是一个随时间变化的关于用户账户信息的数字序列。
在有网络连接的情况下,手机中的支付宝客户端会在每分钟自动更新产生付款二维码,从而与平台服务器中的数字序列进行直接对应。
而在手机未接入网络的情况下,也不会对交易产生影响,因为付款二维码的更新具有提前性与自动性,手机客户端会保存之前已经与服务器对应完成的二维码,付款方仍然可以将先行保存的付款二维码调出进行交易。
不过,仅仅是客户端与服务器之间的数字序列产生对应尚且不够,因为交易行为尚未正式展开,故对付款方的身份信息的验证还未开始,其中还需要中间步骤作为“黏合剂”,从而将客户端与服务器之间的用户信息进行串联完成验证。
这一中间步骤即收款方的扫码行为,当收款方通过扫码行为将手机客户端中的付款二维码的相关信息上传至第三方支付平台服务器,确认付款方的手机客户端能够与服务器中的数字序列完成对应,便实现了对付款码使用人身份的验证,便由此关联到付款方的个人账户,预备完成接下来的财产处分行为。
在处分行为阶段,支付宝公司的服务器基于双方的交易申请,实施对财产性利益的处分行为。其支付过程具体表现为:完成上述的身份验证后,由服务器根据交易申请从关联的付款方账户中进行财产的转移。
如果账户余额足够,则交易成功,对交易所申请的相应财产性利益金额完成转移;若账户余额不足以进行交易,则交易失败,财产转账申请被驳回。
综上所述,在对作为第三方支付平台的支付宝付款二维码交易的运作机理予以揭露后,无论是支付宝还是微信的付款二维码交易,虽与以往通过账号、密码来识别客户身份信息的核验程序虽然有所不同,即为追求交易的便捷性对身份核验步骤进行了省略,但这并不意味着第三方支付平台对使用人的身份缺少检验识别。
换言之,与付款二维码的性质近似于银行卡一样,第三方支付平台在此也担负了与银行等金融机构几近相同的身份审核义务,不过与通过输入密码进行身份验证的银行卡不同,付款二维码的使用者是通过自身的使用行为向第三方支付平台表明身份从而实现身份验证。
笔者在此将第三方支付平台的身份验证手段称为“默示性验证”,所谓“默示性验证”是指使用人通过特定的行为方式即可表明其身份信息,实现身份的验证。
在使用付款二维码的默示性验证中,当行为人通过持有付款二维码并使用的行为方式,便表明自身是付款二维码的所有人,当收款方扫码完成后,其实便是通过使用行为通过了第三方支付平台的身份审核,并基于此得以进行接下来的处分行为阶段。
因此,尽管“默示性验证”最大限度地减轻了第三方支付平台的审核义务,但是这并不意味着第三方支付平台身份审核义务被免除,否则所有的第三方支付方式都将难以为继。
这一点在第三方支付平台的相应规定中亦可得到证实。在支付宝公司与用户签订的《支付宝服务协议》第二款“使用”中明确指出:“身份要素是我们识别您身份的依据,请您务必妥善保管。使用身份要素进行的操作、发出的指令视为您本人做出。因您的原因造成的账户、密码等信息被冒用、盗用或非法使用,由此引起的风险和损失需要由您自行承担。”
而在腾讯公司的《微信支付协议》中第四款“你的权利和义务”的第四项中亦明确指出:“你应妥善保管微信公众账号、商户平台登录账号、微信支付商户号及其密码,以及手机短信验证码、API Key、API证书等。微信公众账号、商户平台登录账号、微信支付商户号下的一切行为均视为你的行为。”
根据上述规定,可以发现在身份验证阶段,只有支付宝、微信的账户所有人或是经其同意使用的人才可以使用付款二维码进行交易。
当行为人持有并使用他人付款二维码时,第三方支付平台便默认其是账户的所有人或经账户所有人同意之人,并可由其提出交易申请实现财产转移。
此时,付款二维码的使用人将会与支付宝、微信等第三方支付平台产生直接的沟通联系,从而出现冒用他人账户信息的行为。
(二) “平台受骗说”观点之证成
1. 针对第三方支付平台诈骗的解释路径
笔者认为,将介入提现型案件以诈骗罪论处较为妥当,但是与司法实务所持的“骗取手段定性说”不同,在此第三方支付平台才是诈骗行为直接指向的对象,对这一观点可表述为“平台受骗说”。
概言之,“平台受骗说”下行为人针对第三方支付平台的诈骗行为构造可以表述如下:行为人的诈骗行为直接指向第三方支付平台,第三方支付平台受欺骗行为误导后,基于对身份信息的错误认识,实现了财产的处分,造成作为被害人的账户所有人出现财产损失,最终形成一个完整的三角诈骗的行为类型。
由于付款二维码交易的免密性特征,当行为人向第三方支付平台发起转账的交易请求时,没有通过密码识别进行身份信息验证,故而看似缺少行为人与第三方支付平台之间的交流、沟通环节。
但是,如果对上文中付款二维码的运作机理进行考察,可以发现,在付款二维码交易中的身份验证阶段,当行为人使用其所控制的他人付款二维码完成扫码行为向第三方支付平台发起交易指令时,便已经作为一种“默示性验证”,实现了与第三方支付平台就行为人身份信息的沟通交流。
因此,在介入提现型案件中,行为人利用他人付款二维码向第三方支付平台实施的诈骗,其实与输入密码进行身份验证的冒用他人信用卡诈骗本质相同。
其实,冒用他人付款二维码作为一种“默示性验证”的诈骗行为类型在诈骗罪教义学的构建中并不少见。
一方面,如此方能够符合现代社会中经济发展的具体需求。有观点即指出,商业社会中“不提供信息”的交易行为随处可见,尤其是进入网络、媒体普及化的社会大分工时代后,人际交往出现了间接化和缩减化的趋势。
人际直接交往的减少和格式化文字表述的增加,出现了从“一对一”个体交往领域向集体场合乃至匿名场合扩张的趋势,也使得在经济交往中人与人的沟通形式越发简洁化、便利化。
另一方面,“默示性验证”属于诈骗罪教义学中典型的默示欺骗行为。行为人使用他人付款二维码即属于通过默示性的行为告知平台,自己是付款二维码账户的所有人,具有对账户内的财产性利益的使用权限,如此便属于冒用他人身份信息向第三方支付平台发出的欺诈。
尽管该种类型的诈骗行为究竟是属于作为形式还是不作为形式存在争议,但是诈骗行为的默示形态已得到学界的普遍承认。
这也与刑法理论中所探讨的无钱食宿型诈骗基本相同,均属于隐瞒心理事实的欺骗行为。例如,行为人自始无支付饭钱的意愿,而径直进入餐厅点菜用餐。行为人通过进入餐厅点菜的行为向饭店方传达出这样一种默示的意思表示:行为人有能力也有意愿支付饭钱。
2. 对“平台受骗说”可能质疑的回应
笔者所持的“平台受骗说”可能会面临诸多质疑,故有必要就这些可能的质疑作出回应,并对所持观点予以进一步的论证,使观点得以自洽。
第一,第三方支付平台如何能够成为被欺骗的对象?如肯定成立针对第三方支付平台的诈骗,可能会面临与机器不能被骗原则的直接冲突,故有必要将此问题作为讨论的前提予以明确。
德、日刑法学通说坚持机器不能被骗的基本立场,这一立场在我国亦属有力观点,亦即只有作为自然人主体的“人”才能在沟通时陷入诈骗,继而引发错误认识并处分财产,所以当行为人冒用他人银行卡在ATM机上取款时,便不能认定是对ATM机的欺骗行为。
反之,如果承认机器能够被骗,会使得诈骗罪的构成要件丧失定型性,使之与盗窃罪的区分变得不可能。
例如,将游戏币替代硬币投入自动贩卖机取出商品的行为,使用某种工具打开汽车智能锁的行为,甚至于使用工具打开住宅大门智能锁的行为,都可能被认定为针对机器的诈骗,这样的结论显然令人难以接受。
而肯定机器可以被骗的观点则指出,在诸如ATM机等具有识别功能的机器中,应当肯定机器承担了相当一部分的人脑所起到的功效,特别是机器所行使的识别功能由电脑程序编程控制,故应将之视为“机器人”,当行为人采取欺骗行为针对具有识别功能的“机器人”,使之产生错误认识而获取财物的,就应对行为人按诈骗类(包括信用卡诈骗)犯罪加以定罪处罚。
笔者认为,基于诈骗犯罪作为交往犯罪的本质,反对机器可以被骗的观点较为有力,故仍应坚守机器不能被骗的基本立场。
但是,这并不意味着在面对诸如ATM机以及第三方支付平台等使用电脑程序对使用人身份信息加以识别的场合,不存在认定为诈骗罪的空间。
也就是说,尽管部分具有模拟人脑功能的电脑能够代为处理相当多的日常工作,但是这并不意味着电脑具有自身的意志,归根结底,电脑程序的设置源于其背后的自然人主体,集中体现的是作为自然人主体的设置者的主观意志。
所以,机器的确不能成为诈骗的对象,但是这并不意味着隐藏在机器背后、作为机器设置者的自然人不能上当受骗。
基于这一论断,在涉及第三方支付平台的诈骗案件中,机器实际上并非通常所认为的受骗对象,而是作为人和人之间沟通联络的中介,为行为人与机器背后的自然人设置者架起了一道沟通的桥梁。
故而,可以说所谓针对机器的诈骗其背后仍然体现的是人和人之间的社会关系。本文所提出的“平台受骗说”也是建立在这个意义上的,当行为人针对第三方支付平台实施诈骗行为,在表面上看似是通过“欺骗”机器致使机器实施了处分财物的行为,但实际上处分行为是由机器设置者通过机器传达自己的意志,从而实现处分行为。
值得一提的是,并非任何情形下均可认定行为人透过机器欺骗其背后的自然人。例如,在前述所提到的行为人利用工具强行打开保险柜智能锁的情形,当行为人利用机器本身的故障或是直接制造机器的故障从而获取财物,则并不构成诈骗行为。
只有在行为人利用机器的“识别功能”使机器在进行身份验证时出现认识错误,才可以认定行为人与机器背后的设置者进行了沟通交流,从而实现诈骗行为。
因此,判断诈骗机器背后的自然人成立实际上存在两种限制标准:一是作为沟通渠道的机器本身需要具备相应的“识别功能”,典型如ATM机等;二是行为人必须依照机器的“识别功能”使用机器,而非利用、制造机器的功能故障从而操作机器完成财产转移。
第二,如何理解第三方支付平台的处分行为?第三方支付平台为行为人欺骗电脑程序背后的设置、控制者提供了交流的途径与窗口,但是双方如何就财产的转移形成合意,仍需进一步予以说明。
这里涉及前述的预设同意理论,这一理论不仅能够说明如何排除盗窃罪的成立,也能够为说明被骗人的处分权限、处分行为提供理论支撑。
要承认针对第三方支付平台的诈骗,必然要回答盗窃罪的间接正犯与三角诈骗之间的界分问题。
而这一界分取决于被骗人是否具有相应的处分权限,也就是说,只有认定第三方支付平台具备处分被害人财产的权限,才足以说明指向第三方支付平台的侵财行为能够形成三角诈骗结构下的诈骗罪。
在此,预设同意理论可以充分说明第三方支付平台的处分权限,以及在处分权限下行使的处分行为。
被骗人的处分权限可以基于法律规定、合同约定、事先授权、工作职责或社会生活的观念等形成,而在涉第三方支付平台的交易中,平台会与用户事先以合同约定的方式设定好账户与密码,只要用户输入账户与密码,就符合了预设的交易条件,第三方支付平台就应该根据用户的指令完成财产转移。
对于第三方支付平台而言,处分财产的权限来自其与用户签订的交易合同,只要发出指令的用户满足了双方预设的交易条件,如拥有支付宝账户与密码、微信钱包的密码等,就会促使第三方支付平台运用合同所约定的处分权限,实施对财产的处分行为。
第三方支付平台的处分行为构造可以表现为:当行为人通过扫码行为向第三方支付平台表示自己是账户的所有人或者得授权人,第三方支付平台在行为人满足扫取付款二维码的预设同意规则后,基于合同约定所赋予的处分权限,对相关的财产性利益实施了处分行为。
第三,第三方支付平台的错误认识如何证成?有批评观点指出,借助预设同意理论,只能够说明在面对智能机器的场合,在满足预设条件的情况下,智能机器能够代替作为自然人的设置者实施财产的处分行为,却无法回答在这种情形下设置者是否产生了错误认识。
换言之,行为人在冒用他人的第三方支付平台账户转移财产时,行为人是否为所有权人本人的身份检验并不在第三方支付平台的审核范围之内,“至此,只要行为人输入的用户名和密码是正确的,支付宝就不会产生错误认识,也即,支付宝就会认为是用户而非其他人在请求提供约定的服务”。
而这一批判在利用他人付款二维码侵财案件中可能会被无限放大,因为此类案件的免密性特征使得交易双方的交流沟通环节被进一步省略,更难言错误认识的存在。
然而,这样的质疑其实并没有道理。预设同意理论的确为第三方支付平台的预设处分行为作出了理论背书,但其中并不仅有在正常、合理规则下获得同意的处分行为,也包括了第三方支付平台受欺骗产生错误认识下实施的处分行为。
从第三方支付平台的交易规则来看,由于付款二维码的免密性限制,其只能进行形式检验而无法实质检验。
所以在这里其实存在两种意义上的同意:一种为形式上的同意,是指机器、程序设置上表现出来的意愿,只要行为人能够满足预设的条件便能顺利实现财产的转移;
另一种则为实质的同意,是指第三方支付平台在了解真实情况下的意愿,当出现冒用、盗用他人账户进而满足预设同意的情形时,已然违反了规则设置者内心的实质转移意愿。
在日常的交易活动中,第三方支付平台的形式同意与实质同意往往是统一的,一般根据形式同意便可以推定满足实质同意。
但是在行为人冒用他人账户使其产生误解并完成财产转移时,便会出现两种同意分离的现象:满足了第三方支付平台的形式同意,却违背了实质同意。
例如,当行为人冒用他人账户通过支付宝转账获取财产性利益,冒用行为看似得到了支付宝的同意,但是此时的同意是存在瑕疵的,亦即支付宝仅同意账户所有人本人进行使用,而并未同意他人冒用。
有观点针对此即指出,这种符合形式条件却违反实质条件的行为,即构成对电脑的欺诈。所以,当出现两种同意分离的现象时,即等同于行为人冒用他人账户向第三方支付平台发出了“欺骗指令”。
在此,行为人利用了第三方支付平台无法检验实质同意的盲点,致使其误将行为人当作真实权利人,然后基于这一错误认识转移了财产。
从此意义上而言,错误认识要素已然蕴含在第三方平台的预先设定的规则之中,从而与预设同意理论相一致,故缺少错误认识要素的批判不能成立。
另外,从错误认识本身的要求来看,也无法否认在此存在错误认识。当行为人冒用他人账户、密码时,使得第三方支付平台出现了身份的误认,而这种不积极说明而产生的误认正是错误认识的典型表现之一,这一点也是新型支付方式下针对第三方支付平台实施诈骗犯罪的突出特质。
亦即错误认识并不意味着被害人必须积极地形成不同于客观事实的印象,被害人潜意识里理所当然地觉得一切正常的,就已经足以被认定为诈骗罪中的错误认识。
当行为人获得他人付款二维码并使用时,便是通过其行为使第三方支付平台误认为行为人即账户的所有权人或者是得授权使用人,那么可以肯定在此并不会造成错误认识缺位的障碍。
(三) “平台诈骗说”的具体应用
为验证本文基本观点的妥当性,有必要将其运用至具体的案件判断中,故将所列举的数种案件作为范例予以详尽分析。
在介入提现型案件中,“邹阳坤盗窃案”中的行为人邹阳坤通过拾取的手段获得了他人的付款二维码,之后通过消费的方式完成提现,本案主审法院经审理后认定被告人构成盗窃罪。
但是若采“平台诈骗说”的观点,当行为人捡拾他人手机之后,进行操作将被害人的手机付款二维码程序打开,并与商店方面交易实施扫码行为时,便已构成对微信平台的欺诈。
亦即被告人冒用了被害人的身份,使微信平台产生了误解,微信平台基于这一误解实施了相应的财产处分行为,造成被害人的财产损失。因此,在本案中应认定行为人构成诈骗罪为宜。
与之相类似,在“段君华盗窃案”中,尽管行为人获取他人手机及其中付款二维码的行为与上例并不相同,但获取行为本身并不会影响后续利用付款二维码侵财行为的定性,亦即当行为人冒用他人的付款二维码向第三方支付平台发出财产转移申请时,即属于冒用他人身份的诈骗行为,从而构成对第三方支付平台的诈骗。
而在“李龙诈骗案”中,行为人通过骗取手段获得他人微信付款二维码,主审法院正是基于这一情形认定本案构成诈骗罪。
笔者认为,本案在结论上虽属正确,但是在具体的说理上存在偏差。本案主审法院若仅以行为人骗取被害人付款二维码的行为便认定成立诈骗罪的既遂,不仅有违诈骗罪的直接性要件,同时也难以将骗取付款二维码的行为本身视为财产损失的具体风险。
详言之,本案中骗取付款二维码的行为并不能直接致使被害人出现财产损失,如欲造成实际的财产损失仍需介入后续利用扫码App实施的扫码行为。
此外,被害人受骗后交付付款二维码的行为只是增大了其财产减损可能性,而由于骗取付款二维码实质上与骗取他人信用卡账号信息的行为性质相同,因此也不能将之认定为造成财产损失的具体风险。
故如果按“骗取手段定性说”,将使得本案仅成立诈骗罪未遂。按照笔者所持观点,尽管本案与前述拾取、盗窃型案件存在不同,不过这样的差异并不会影响本案构成诈骗罪的定性,当行为人在使用他人付款二维码完成扫码行为时,已然通过这一行为向第三方支付平台默示自己是账户的所有人,属于冒用他人身份向平台发出了欺骗,并使得其基于这一误导性的交易指令而处分财产,故应认定为针对平台的诈骗罪既遂。
四、结论
作为新型支付方式下的重要交易手段之一,利用付款二维码实施交易行为与利用收款二维码实施交易行为在操作方式上完全不同,特别是考虑到利用付款二维码交易所具有的“免密性”的特征,也将使得分别利用二者实施的侵财行为存在明显的差异。
本文在针对这一类型的司法实务案件进行梳理、分析后,得出具体研究结论如下:
以盗窃说对利用他人付款二维码侵财案件作“一刀切”式处理并不合理。有必要根据侵财行为是否需要介入后续的提现行为,将司法实务中的具体案件区分为介入提现型与直接扫取型。
在介入提现型案件中,基于第三方支付平台“预设同意”的成立,不宜将之认定为盗窃罪;与之相反,在直接扫取型案件中,行为人与第三方支付平台之间不存在欺骗关系,且第三方支付平台并不介入双方协商的交易内容,不会涉及违背第三方支付平台的预设同意问题,故认定为盗窃罪具有合理性。
以骗取付款二维码为由将介入提现型案件认定为诈骗罪,只能认定为诈骗罪的未遂,故而并不妥当。一方面,骗取他人付款二维码的行为并不满足诈骗罪中的直接性要件,亦即行为人骗取他人的付款二维码并不会直接造成被害人的财产损失,尚需介入进一步的提现行为。
另一方面,获取付款二维码行为本身能否被认定为属于财产损失的具体风险。行为人骗取被害人付款二维码的行为实质上与骗取他人信用卡账号信息的行为相同,当行为人仅仅获得他人信用卡的相关账号及密码,并未造成被害人的财产损失,因而不能将骗取付款二维码的结果视作财产损失的具体风险,否则将会使得诈骗罪的处罚时点过于提前。
在介入提现型利用付款二维码侵财案件中,应当承认行为人针对第三方支付平台背后作为设置者的自然人成立诈骗,这一行为实际上与输入密码实现冒用他人信用卡的诈骗行为性质相同,从而构成一个基本的三角诈骗类型。
首先,付款二维码的运作机理具有阶段性。付款二维码的交易流程可具体区分为身份验证阶段与处分行为阶段。
在此,行为人是否实际控制他人付款二维码将会在二维码交易的身份验证阶段产生巨大差异,当其扫码进行提现时,便是在身份验证时实施冒用他人身份信息的诈骗行为。
其次,在诈骗对象的认定上,机器固然不能成为诈骗的对象,但应当承认对机器背后的自然人设置者成立诈骗。最后,通过预设同意理论的引入和建构,能够有效地说明第三方支付平台的处分行为以及错误认识,从而得以证立针对第三方支付平台的诈骗。
来源:《南大法学》2022年第2期
本文版权归原作者所有,仅供学习参考之用,不代表法图索骥观点或立场,禁止用于商业用途,如涉及作品内容、版权和其他问题,请在30日内联系处理。