(东南大学法学院，江苏南京 211189)

本文所称的“第三方支付”是指与国内外各大银行签约，并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。①参见瞿彭志主编：《网络金融与电子支付》，化学工业出版社2014年版，第143页。近年来，支付宝、微信等第三方支付已从单纯支付工具延伸至网络理财、信贷、公共事业费缴付等多种场合，成为侵财犯罪的新兴领域，引发了学界的诸多关注。学者们分别从信息网络社会中财产性利益盗窃与诈骗的界分之道、②参见王钢：《盗窃与诈骗的区分——围绕最高人民法院第27号指导案例的展开》，《政治与法律》2015年第4期；马寅翔：《限缩与扩张：财产性利益盗窃与诈骗的界分之道》，《法学》2018年第3期；蔡桂生：《新型支付方式下诈骗与盗窃的界限》，《法学》2018年第1期。新型支付方式下网络侵财犯罪的定性、③参见刘宪权：《论新型支付方式下网络侵财犯罪的定性》，《法学评论》2017年第5期；刘宪权、李舒俊：《网络移动支付环境下信用卡诈骗罪定性研究》，《现代法学》2017年第6期；何鑫：《涉支付机构财产犯罪的罪名解析》，《中国检察官》2017年第7期。人工智能时代侵财犯罪的刑法适用等角度，④参见吴允锋：《人工智能时代侵财犯罪刑法适用的困境与出路》，《法学》2018年第5期。对利用第三方支付非法取财的行为进行研究，虽然不乏创新，但均存在一定误区，在事实层面上，未能厘清第三方支付在网络支付、基金理财、网络信贷等不同领域业务的交易结构和法律关系，因而未能正确把握犯罪行为所侵犯的法益；在规范层面上，受德日“机器不能被骗”原则影响，对利用第三方支付设备取财的罪质定位不清，现有信用卡诈骗罪、[注]参见前注③，刘宪权文。盗窃罪、[注]参见张明楷：《论盗窃财产性利益》，《中外法学》2016年第6期。诈骗罪的定性观点或其论证均难自洽。[注]参见前注③，何鑫文；杨赞、刘俊杰：《利用电子支付账户实施盗骗行为如何适用法律》，《人民检察》2018年第2期。随着人工智能技术在支付领域的广泛运用，“机器不能被骗”的时代意义和社会效果受到质疑。在现代社会基于人的身份识别信息而非原始人际信赖的交易形态下，对利用第三方支付非法取财的认定，应在厘清第三方支付的业务性质、交易结构的基础上，依据行为人是否利用了支付设备的正常处分功能分别适用诈骗罪与盗窃罪。

一、利用第三方支付取财的刑法规制现状及其误区

近年来，极具吸引力又属性不清的金融服务产品和过于简化的操作流程，在刺激第三方支付业务发展的同时，也遮蔽了第三方支付的业务性质、法律关系和财产流转程序，导致了对其法律判断上的诸多误区。

(一)利用第三方支付非法取财的刑法规制现状

1.非法获取他人支付宝、微信内资金

例一：2015年3月11日晚，被告人徐雅芳在使用单位配发的手机登录支付宝时，发现可以直接登录被害人马某的支付宝账户，该账户内显示有5万余元。次日，徐雅芳利用其工作时获取的马某支付宝密码，使用上述手机分两次从该账户转账1.5万元到刘浩的中国银行账户，后刘浩从银行取现1.5万元交给徐雅芳。检察院指控被告人徐雅芳犯盗窃罪，而法院最后认定被告人徐雅芳用马某的支付宝密码操作其支付宝账户转账的行为使支付宝公司陷入错误认识并处分财产，应构成诈骗罪。[注]参见浙江省宁波市中级人民法院(2015)浙甬刑二终字第497号刑事判决书。

非法获取他人支付宝、微信内资金属于非授权支付行为。非授权支付是指非法获取支付账户内余额或支付账户绑定的信用卡内资金。关于非法获取支付账户内余额的行为性质，由于行为人并未侵犯支付账户所绑定的信用卡内资金，只侵犯了支付账户内资金，实务中存在诈骗罪与盗窃罪之争。[注]持诈骗罪观点的，参见石坚强、王彦波：《将他人支付宝账户内资金私自转出构成诈骗罪》，《人民司法》2016年第11期。以诈骗罪定罪量的相关判决，参见吉林省长春市中级人民法院(2017)吉01刑终500号刑事判决书；陕西省西安市雁塔区人民法院(2016)陕0113刑初598号刑事判决书。持诈骗罪观点听相关理论研究参见王瑛：《第三方支付账户“失窃”之定性研究》，《中国检察官》2014年第1期；张红良：《擅改他人支付宝信息窃财行为如何定性》，《中国检察官》2015年第12期；初福善：《盗刷他人微信红包的行为如何定性》，《人民公安报》2017年6月19日第005版“实务周刊”；关于非法获取支付账户绑定的信用卡内资金的行为性质，则存在盗窃罪与信用卡诈骗罪之争。支付宝、微信钱包等快捷支付方式将支付账户与信用卡绑定，在使用时只需输入支付账户的账号、密码等信息即可消费、使用信用卡内资金。有观点认为，非授权快捷支付构成“冒用他人信用卡”的信用卡诈骗罪，[注]相关判决参见重庆市第一中级人民法院(2016)渝01刑终92号刑事判决书；上海市金山区人民法院(2013)金初字第52号刑事判决书。相关理论研究参见前注③，刘宪权文。另有观点认为，该行为构成秘密获取他人账户资金的盗窃罪。[注]相关判决参见浙江省金华市中级人民法院(2016)浙07刑终504号刑事判决书；山西省长治市中级人民法院(2017)晋04刑终234号刑事判决书；安徽省天水市中级人民法院(2018)甘05刑终14号刑事判决书；贵州省贵阳市中级人民法院(2015)筑刑二终字第434号刑事判决书；江西省南昌市中级人民法院(2014)洪刑二终字第78号；山东省聊城市中级人民法院(2015)聊刑二终字第49号刑事判决书；广东省珠海市斗门区人民法院(2015)珠斗法刑初字第941号刑事判决书。相关理论研究参见王东：《利用微信转账窃取银行卡内资金定性——江苏昆山法院判决单海员盗窃案》，《人民法院报》2016年9月8日，第006版“案例精选”。上述争论的焦点在于两个方面：一是能否因为功能和使用方式相同而将支付账户视为信用卡账户，并将支付账户信息视为刑法中的“信用卡信息资料”；二是非授权支付是秘密窃取账户内资金的盗窃行为还是针对第三方支付的诈骗行为。

2.非法获取他人余额宝内资金

例二：被告人秦某在捡到被害人刘某手机后，通过该手机更改了刘某的支付宝密码并将刘某余额宝内的4000元钱转走。法院认为秦某以非法占有为目的，秘密窃取被害人余额宝内资金的行为构成盗窃罪。[注]参见山西省晋中市榆次区人民法院(2015)榆刑初字第205号刑事判决书。

由于第三方支付承担了“宝宝类”理财产品申购与赎回的支付辅助服务，因而非法获取他人余额宝等“宝宝类”理财产品内资金属于非法获取第三方支付基金账户内资金。余额宝等理财产品并未详细告知用户其业务流程和财产转移程序，多数判决认为非法获取余额宝内资金的行为侵犯了被害人的财产权，应构成盗窃罪，[注]参见北京市西城区人民法院(2014)西刑初字第579号刑事判决书；河北省涉县人民法院(2017)冀0426刑初174号刑事判决书。但非法获取余额宝内资金的行为获得了支付宝平台附条件的同意，是否符合盗窃罪“打破占有”的行为要件，不无疑问。

3.冒用他人“蚂蚁花呗”和“京东白条”

例三：2015年6月8日至6月10日，被告人付克兵利用事先知晓的被害人杨平的支付宝账户及密码，通过该支付宝蚂蚁花呗先后三次套取人民币8000元。检察院指控被告人付克兵犯盗窃罪，后法院审理认为付克兵以非法占有为目的，秘密窃取他人财物，构成盗窃罪。[注]参见浙江省瑞安市人民法院(2015)温瑞刑初字第1624号刑事判决书。

冒用他人“蚂蚁花呗”和“京东白条”等行为属于非法利用网络信贷消费或套现。网络消费信贷业务具有“先消费、后付款”的特征，具有“类信用卡”的支付结算功能。部分判决认为，套现后的资金是划入被害人支付账户内的个人财产，因此套现行为构成秘密窃取他人财产的盗窃罪。[注]参见江苏省射阳县人民法院(2017)苏0924刑初372号刑事判决书；浙江省永嘉县人民法院(2016)浙0324刑初415号刑事判决书；广东省韶关市武江区人民法院(2017)粤0203刑初169号刑事判决书；湖南省长沙市中级人民法院(2017)湘01刑终1100号刑事判决书。也有判决认为，行为人是冒用被害人名义与阿里巴巴公司、京东公司签订贷款合同和赊购合同，应构成合同诈骗罪。[注]参见上海市嘉定区人民法院(2016)沪0114刑初681号刑事判决书；同前注③，何鑫文。还有观点认为，非法利用网络信贷套现或消费行为应构成诈骗罪。[注]参见前注⑦，杨赞、刘俊杰文。上述争议的焦点在于如何评价“蚂蚁花呗”和“京东白条”等消费金融服务的性质，该服务是刑法中的“信用卡”还是贷款服务或者赊购服务，利用他人网络信贷消费或套现是针对被害人的盗窃行为还是针对第三方支付的诈骗行为等。

(二)利用第三方支付取财的刑法规制误区

实务中利用第三方支付取财案件主要发生于上述网络支付、网络理财、网络信贷领域。因为不法行为涉及不同的支付场景，且针对支付设备实施，定性颇为混乱，主要存在信用卡诈骗罪、诈骗罪、盗窃罪之争。这显示了学界和实务界对第三方支付的业务性质、法律关系和财产流转程序中的盗、骗罪质认定等问题的认识存在诸多误区。

1.事实层面：不区分第三方支付的业务性质、交易结构和所涉法益

一方面，在对利用第三方支付取财行为的刑法规制上学界和实务界并不区分第三方支付的业务性质和所涉法益。当前我国第三方支付已从最初的网络支付业务，延伸至基金理财、信贷、保险、征信等金融领域。以支付宝的母公司蚂蚁金服(即浙江蚂蚁小微金融服务集团股份有限公司)为例，其聚集了支付宝(钱包)、余额宝、招财宝、蚂蚁小贷、芝麻信用和网商银行(筹)等众多业务版块。支付宝钱包也由原先的支付平台演变为集支付、缴费、基金销售、P2P网贷、征信等功能于一体的综合互联网金融平台。然而多数用户对支付宝、微信的认识还停留在货币资金转移的原始阶段，学界对利用第三方支付设备取财的认定也多停留在财产犯罪领域。

例四：被告人秦某于2015年5月私自修改了李某和朱某的支付宝密码，先后多次将两位被害人支付宝绑定的银行卡及支付宝余额内的资金共2万元非法转出。6月1日，秦某篡改了唐某的支付宝密码，先后多次将唐某余额宝内的6千余元非法转出，在用“蚂蚁花呗”购买价值8千元的充值卡时，因该账户被冻结未成功。后法院认为，秦某以非法占有为目的，秘密窃取他人财物，数额较大，侵犯了他人的财产所有权，构成盗窃罪。[注]参见(2015)赣刑初字第00677号判决书；前注③，何鑫文。

该案其实涉及蚂蚁金服的网络支付(支付宝)、理财(余额宝)、微贷(如花呗、借呗)三个业务领域，认定为盗窃罪显然只关注了被害人财产法益，而忽略了不同金融业务的场景区别和可能侵犯的法益。因为资金、基金、贷款等在不同支付场景下代表了不同法益，如网络支付业务中的非授权支付可能侵犯信用卡用户的财产权和信用卡管理秩序；非法获取理财基金可能侵犯投资人的财产权；利用网络信贷业务非法消费、套现或赊购可能侵犯消费者的财产权。此外，第三方支付机构与支付宝用户、微信用户等在不同业务中就资金转移的数额、期限、还款方式等权利义务达成协议，其实属于签订合同，因此上述行为还可能侵犯合同正常履行的经济秩序。

另一方面，在对利用第三方支付取财行为的刑法规制上，学界和实务界并不区分第三方支付的交易结构和法律关系。有学者认为，对涉第三方支付方式侵财行为的认定，“不应当一味拘泥于被害人与银行、微信、支付宝公司之间的民事法律关系，应当关注的是实施侵财的行为人之‘行为’本身”。[注]参见刘宪权、林雨佳：《涉第三方支付方式侵财应属信用卡诈骗罪》，《检察日报》2017年12月18日，第003版。然而笔者认为，民事法律关系的梳理和行为本身的认定在追责时同样重要，因为第三方支付业务涉及行为人、被害人(金融消费者)、第三方支付机构、金融机构(包括了银行、基金公司、消费金融公司等)等多方利益主体，所以必须区分第三方支付机构在犯罪中的地位，其是合同的当事人(相对人)，还是提供服务的第三方平台。事实上，当前第三方支付已由早期的“支付通道型”向“通道+账户型”多元化综合经营的方向发展，支付账户拥有的大量沉淀资金推动了理财、基金、信贷、保险等业务发展，使第三方支付从原来的支付通道转变为多功能账户体系。[注]参见韩莉、傅巧灵、张峰：《第三方支付法律风险的监管现状与问题研究》，《金融发展研究》2016年第3期。由此形成了第三方支付业务中的多重法律关系。首先，存在金融消费者与金融机构之间的主合同关系。如网络支付中信用卡用户与银行等金融机构之间的储蓄合同关系、网络理财中基金投资人与基金公司之间的信托关系、网络信贷中消费者与消费金融公司、小微金融公司之间的借贷关系。其次，存在第三方支付机构与收付款方之间的支付服务合同关系。该合同是附属于前述主合同的从合同，其成立依赖于主合同的成立。中国人民银行于2010年6月14日发布的《非金融机构支付服务管理办法》(人民银行令[2010]第2号)(以下简称：《支付服务办法》)第2条将第三方支付界定为网上交易的中介机构，与客户之间根据服务协议形成支付服务合同关系，即依据客户的指令提供代为收付款服务。[注]参见姜新林、李世寅：《绑定第三方支付平台的银行卡被盗刷的责任承担》，《人民司法》2016年第29期。这种关系在实务中体现为第三方支付作为独立第三人为企业或个人提供个性化的支付清算服务或营销增值服务等。从犯罪过程来看，利用第三方支付取财的欺骗行为发生在主合同当事人之间，即行为人冒充真实用户，通过第三方支付向金融机构发出取现指令、基金赎回指令、申请信贷指令等，基于金融机构与第三方支付机构之间的委托收付款协议，使得事实上由第三方支付设备代替金融机构来完成资金转移所需要的资格审查、数据验证等行为。然而，财产损害结果却发生于从合同之中，即在上述指令符合主合同的形式交易条件时，第三方支付设备会依指令处分真实用户的财产，履行资金在金融消费者与金融机构之间转移的义务。因此，应重点考察第三方支付设备如何实现资金转移，即行为人如何冒充真实用户利用第三方支付设备取财，以合理认定行为人罪责。

2.规范层面：对利用第三方支付设备取财的罪质定位不清

利用第三方支付设备转移资金是利用第三方支付非法取财的关键步骤，其成为学界继ATM机之后检讨“机器不能被骗”的样本。在我国刑法并无像德国、日本等国刑法规定有计算机诈骗罪的背景下，学界对于利用第三方支付设备取财的定性大致采取了三种路径，但均难自洽。

第一，采用信用卡诈骗罪的观点混淆了支付账户与信用卡账户。此观点将支付账户视为信用卡账户，并将第三方支付方式视为信用卡支付方式的新类型，因而将利用第三方支付侵财行为定性为信用卡诈骗罪。[注]参见前注③，刘宪权文。这样就存在以下疑问。一是，我国现有法律法规明确规定第三方支付账户不同于信用卡账户，两者在发行主体、使用方式和社会效果上并不相同，因而不应将第三方支付方式视为信用卡支付方式。二是，信用卡诈骗罪仅适用于第三方支付在网络支付业务中的快捷支付方式，既不适用于网络支付业务中的余额支付方式，也不适用第三方支付的基金理财、网络信贷等业务。因为在后两种情况下，并不涉及信用卡管理秩序，相关欺诈行为不应构成信用卡诈骗罪。如马寅翔博士也明确指出，“蚂蚁花呗”其实是一种基于消费信贷合同的支付工具，不属于刑法意义上的“信用卡”，相关欺诈行为不成立信用卡诈骗罪。[注]参见马寅翔：《冒用电商平台个人信用支付产品的行为定性》，《法学》2016年第9期。

第二，采取诈骗罪观点的论证过程难言妥当。受德日“机器不能被骗”原则的影响，持诈骗罪观点的学者试图重新解释诈骗罪的欺骗对象，如将被骗主体设定为第三方支付机构，而非支付设备本身，[注]参见张建、俞小海：《网络支付平台中盗、骗交织型犯罪的认定》，《中国检察官》2015年第12期；前注③，何鑫文。或者证成第三方支付设备是具有识别功能的“机器人”，[注]参见刘宪权：《网络侵财犯罪刑法规制与定性的基本问题》，《中外法学》2017年第4期。以越过“机器不能被骗”的教义学障碍。然而，利用第三方支付设备只是违反了支付设备设置者的概括性的财产处分意志，而非使设置者陷入认识错误，且财产处分不是由陷入认识错误的设置者完成的，而是由支付设备完成的，因而将其认定为对第三方支付机构的诈骗难言妥当。试图证成“机器人”具有人类识别功能和认识错误的观点，仅论证了新型支付设备能够被骗的合理性，既未阐明“机器人”如何被骗的教义学构造，也未解决“机器人”被骗时诈骗罪与盗窃罪的区分难题。总之，上述观点仍试图将对机器的诈骗回归至对“人”的诈骗，可谓“削足适履”，未能切中要害。

第三，采取盗窃罪的观点不符合第三方支付的业务流程和财产转移程序。支付方式的非现金化使利用第三方支付设备取财的定性演化为财产性利益盗窃难题。然而，即便在我国承认财产性利益盗窃，也难以用其解决利用第三方支付设备取财的定性难题。一方面，利用第三方支付设备取财不符合盗窃罪“打破占有”的行为要件。盗窃罪的实质是违背权利人的意愿的“打破占有”并“建立占有”，被害人应自始不同意财产的转移(欠缺转移意思)。当被害人现实地同意或预设性地同意行为人取走财物时，便意味着权利人放弃了占有，由此排除了“打破占有”和构成盗窃罪的可能性。[注]参见车浩：《盗窃罪中的被害人同意》，《法学研究》2012年第2期。事实上，第三方支付设备的程序设计并非绝对反对资金转移，而是附条件地同意资金转移，同样具有排除盗窃罪构成要件该当性的效果。根据中国人民银行2015年12月28日颁发的《非银行支付机构网络支付业务管理办法》(中国人民银行公告[2015]第43号)(以下简称：《支付业务办法》)的规定，网络用户在第三方支付账户中的现金由支付机构占有。支付机构将客户备付金转移条件通过支付设备的程序化操作予以“客观化”，如《支付业务办法》将支付账户分为不同类型并要求设置不同的客户身份验证方式。即便行为人不是支付账户的真实用户或其授权者，但当静态密码、电子签名、指纹等验证要素满足时，行为人使用支付账户的交易通过验证，支付设备会自动同意资金转移，应认为行为人满足支付设备设置者附条件同意而取得占有，不成立盗窃罪。另一方面，财产性利益盗窃的行为要件难以合理描述利用第三方支付设备取财行为。虽然财产性利益盗窃在我国逐步成为通说，但财产性利益如何被“盗窃”仍未得到妥当解决，这一难题同样存在于利用第三方支付取财的案件中。如张明楷教授认为通过微信转移被害人所绑定的银行卡内资金的行为符合盗窃罪“占有转移”特征应构成盗窃罪。[注]参见前注⑥，张明楷文。其实是将财物在时空的“占有转移”等同于财产权在不同主体之间此消彼长的“财产转移”，这种极端的观念化占有使盗窃罪失去定型性而成为财产犯罪的兜底条款。[注]参见前注②，马寅翔文。在此基础上，马寅翔博士对财产性利益盗窃采取了“僭权”观点，要求侵入他人支配领域对财产性利益进行“权利的消灭与再造”。[注]参见前注②，马寅翔文。然而，信息社会中“侵入他人支配领域”难以判断，且“权利的消灭与再造”仅可以说明债权性财产性利益盗窃，却无法说明债务性财产性利益盗窃。显然，即便财产性利益盗窃在我国获得多数学者的认可，但对“盗窃”行为要件如何解释，仍存在诸多难以克服的难题，不应成为当前解决利用第三方支付设备取财的最佳应对策略。

总之，在利用第三方支付取财刑法规制的上述误区中，事实层面的误区源于第三方支付技术在追求便民、快捷的同时，导致相关金融产品的真实属性、业务当事人和交易结构被技术手段遮蔽，难为普通公众所知悉。其规范层面的误区则源于支付设备转移资金的自动化和即时化，由此导致当事人之间的“侧面交往”(诈骗)和“排除交往”(盗窃)变得更加隐蔽而难以区分，[注]参见前注②，蔡桂生文。同时夹杂在德日“机器不能被骗”原则和人工智能技术新发展的矛盾之中，对该行为的性质在盗、骗罪质的认定之间摇摆不定。因此，下文将分别尝试厘清上述事实层面的误区和规范层面的误区，以合理认定利用第三方支付非法取财的刑责。

二、事实层面：第三方支付业务属性和交易结构的厘清

第三方支付在不同业务领域的业务性质、交易结构并不相同，厘清其中的法律关系和其表征的法益属性，是正确认定利用第三方支付非法取财刑责的前提。

(一)网络支付

网络支付是多数第三方支付机构最早开始的业务。《支付服务办法》和《支付业务办法》均将第三方支付机构所从事的网络支付业务限定为“为收付款人提供货币资金转移服务”。[注]如《支付服务管理办法》第2条第2款规定：本办法所称的网络支付，是指依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。2015年12月28日中国人民银行发布的《非银行支付机构网络支付业务管理办法》第2条第2款规定：本法所称的网络支付业务，是指收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人特定专属设备交互，由支付机构为收付款人提供货币资金转移服务的活动。

当前第三方支付机构对货币资金的转移方式包括快捷支付、余额支付等，可能涉及信用卡及其信息资料的使用，由此产生的问题是：如何厘清支付账户与信用卡账户、支付账户信息与“信用卡信息资料”的关系？如何评价余额支付、快捷支付等非授权支付的交易结构和法律关系？

笔者认为，支付账户不同于信用卡账户，支付账户信息也不同于“信用卡信息资料”。首先，支付账户是第三方支付机构为客户开立的用于记录预付交易资金余额、客户凭其发起支付指令、反映交易明细信息的电子簿记账，如支付宝账户、微信账户等。支付账户与信用卡账户存在诸多不同。第一，提供账户服务的主体不同。支付账户由“非金融机构”的第三方支付机构为客户开立，而信用卡账户由银行业金融机构为客户开立。第二，账户资金余额的性质和保障机制不同。支付账户余额不等同于对应的银行结算账户余额，其本质是预付价值，仅代表了支付机构的企业信用，法律保障机制上远低于我国《人民银行法》《商业银行法》保障下的银行货币，也不受存款保险条例保护。一旦支付机构出现经营风险或信用风险，可能导致支付账户余额无法使用，不能回提为银行存款，使客户遭受财产损失。[注]参见《人民银行有关负责人就〈非银行支付机构网络支付业务管理办法〉答记者问》， http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/2996377/index.html，2018年6月18日访问。第三，账户使用方式和功能不同。支付账户主要用于消费、转账、回提及购买符合规定的投资理财产品，不具保值增值功能，不具有资产证明、质押担保等功能，[注]参见高小强、何玲枢：《从非银行支付机构发展的角度看支付账户的定位与趋势》，《浙江金融》2016年第10期。而银行账户内资金除了用于支付结算外，还具有保值、增值等目的。其次，支付账户信息不同于刑法中的“信用卡信息资料”。“信用卡信息资料”是一组有关主账号、发卡机构标识号码、个人账户标识、校验位、个人标识代码等内容的加密电子数据。多数刑法学者认为“信用卡信息资料”应是指信用卡的核心信息，即涉及信用卡使用功能、安全并具有秘密性的信息，如持卡人账号、密码等，否则只能属于普通的“公民个人信息”。[注]参见刘宪权：《涉信用卡犯罪对象的评析》，《法律科学》2014年第1期；卢勤忠：《信用卡信息安全的刑法保护—以窃取、收买、非法提供信用卡信息罪为例的分析》，《中州学刊》2013年第3期。支付账户信息主要包括支付账号、密码、数字证书、短信校验码、电子签名及指纹信息、人脸信息、眼纹信息等，实际为资金委托管理数据。由于支付账户与信用卡账户的服务主体并不相同，账户信息的内容设置、制作程序、保密要求、使用功能、法律效果也不相同，因而支付账户信息并不属于“信用卡信息资料”。

在非授权支付中，余额支付与快捷支付的业务流程、法律关系和所涉法益并不相同。因为淘宝账户、微信账户等支付账户的资金来源包括通过所绑定的银行账户充值、支付账户之间转账转入或支付账户的退款转入等，因此支付账户在某些支付场景下可独立于信用卡账户，无须进入银行操作界面。在余额支付的场合，行为人只是非法获取了支付账户余额，而未涉及支付账户所绑定的信用卡，不会侵害信用卡管理秩序。因此，支付账户的余额应作为账户名义人的合法财产，非法获取支付账户内资金的行为，仅侵犯了账户名义人的财产权。快捷支付是指支付机构和银行通过协议与客户约定，由支付机构代其向银行发送支付指令，直接扣划客户绑定的银行账户资金的支付方式。从法律关系来看，信用卡用户和银行之间存在储蓄合同关系，第三方支付机构是独立地提供资金转移服务，此时第三方支付与银行支付结算系统相连接的特点决定了支付账户不能完全独立地进行整个支付流程，必须以银行的支付结算功能为基础，至多简化支付流程，因而未授权使用快捷支付必然侵犯了信用卡的使用安全和管理秩序，应构成信用卡犯罪。具体而言，快捷支付的设置方式涉及发卡行名称、持卡人姓名、身份证号、银行卡号等“信用卡信息资料”，虽然上述信用卡关键信息在快捷支付时被支付账户信息所遮蔽，但仍可能被非法获取、使用进而侵犯信用卡安全。此外，快捷支付最终消费使用的是支付账户所绑定的信用卡内资金，而非支付账户余额，因而实际侵犯了信用卡持卡人的财产安全。就此而言，快捷支付只是增加了信用卡的原有使用方式，将其衍生至第三方支付平台，因而可以将第三方支付中的快捷支付视为信用卡支付方式的延伸或新类型。[注]参见方宇：《更改支付密码，私密转走支付宝账号内资金的行为定性》，《中国检察官》2017年第10期；前注③，刘宪权、李舒俊文。由此可见，笼统认为第三方支付和信用卡支付的功能和使用方式相同，进而将第三方支付所涉侵财行为认定为信用卡诈骗罪的观点，[注]参见前注③，刘宪权文。显然没有区分余额支付与快捷支付的不同性质。

(二)网络理财

近年来线上线下支付业务的利润十分有限，第三方支付机构纷纷转向理财领域，如支付宝、财付通等先后推出了“余额宝”“理财通”等“宝宝类”理财产品。其中的相关问题也十分突出：首先，“宝宝类”理财产品的金融属性如何认定存有争议，其究竟是现金、存款、贷款、基金等不甚明了；其次，第三方支付机构作为网络理财平台，在理财产品的宣传发售流程中定位不明，其究竟是网络技术服务、信息中介、理财产品的发行者或销售者有不同认识。[注]参见汪沂：《网金融理财产品的本质、边界与监管》，《理论月刊》2017年第9期。

“宝宝类”理财产品的实质为嫁接在互联网端口上的货币市场基金，投资人通过各类“宝宝类”互联网理财账户购买基金公司募集的货币市场基金。根据2015年12月17日中国证监会和中国人民银行联合发布的《货币市场基金监督管理办法》(证监会令第120号)第2条的规定，货币市场基金是指仅投资于货币市场工具，每个交易日可办理基金份额申购、赎回的基金。当前的网络理财产品通常由基金投资人所在的网络理财平台的支付账户或信用卡账户转账而来，是由基金公司与互联网公司联合打造的构建在货币市场基金基础上的以余额增值、快速取现服务为核心，以还款转账、生活缴费、购物消费等增值服务为附加的一项综合性业务。[注]参见芮小武、刘烈宏：《中国互联网金融发展报告(2014)》，社会科学文献出版社2014年版，第368页。据此，网络理财产品具有金融理财和消费双重功能，其本质是一种基金直销产品，具有财产的一般属性，属于刑法中的“财产性利益”。值得注意的是，网络理财账户不同于前述支付账户，理财账户是基金公司用于记载投资者持有的开放式基金份额变动及结余情况的记录，账户上的数字是投资者持有货币基金的价值，[注]参见前注③，何鑫文。其也不同于银行开立的信用卡账户，并非银行存款，不具有保本保息性质。

我国法律规定基金的发行和销售必须取得相应的资格并获得监管部门的许可，因而不具备基金发行和销售资质的第三方支付机构多选择与基金公司合作的方式来协助基金销售。这样，网络基金理财涉及基金投资者、基金管理人(基金公司)、第三方支付机构三方主体。其中，基金购销合同的当事人是基金投资人与基金公司。学界多认为两者之间是信托关系，即投资人通过购买基金份额成为基金持有人，并作为委托人通过签订合同将基金财产委托给基金公司管理，基金公司作为受托人，以基金资产增值为目的，在市场上以其名义独立投资运作，基金公司对基金资产运作增值所获得的收益由投资人享有。[注]参见白牧蓉：《从“余额宝”的法律隐患看相关制度之完善》，《西北民族大学学报(哲学社会科学版)》2014年第1期；汪沂：《互联网金融理财产品的本质、边界与监管》，《理论月刊》2017年第9期；吴弘、李有星：《金融法》，高等教育出版社2013年版，第672页；高祥：《金融法热点问题研究》，中国政法大学出版社2015年版，第75-80页。以余额宝为例，其全称是天弘余额宝货币市场基金，是由天弘基金管理有限公司为支付宝定制的一款兼具金融理财和消费双重功能的基金理财产品，余额宝服务其实是支付宝用户和天弘基金公司之间的货币基金关系。第三方支付机构只是为基金投资人和基金公司之间的基金交易活动提供支付的辅助服务，而非基金购销合同的当事人。因为根据2013年3月5日中国证监会发布的《证券投资基金销售机构通过第三方电子商务平台开展业务管理暂行规定》(证监会公告[2013]18号)第2条的规定，第三方电子商务平台是指在通过互联网开展的基金销售活动中，为基金投资人和基金销售机构之间的基金交易活动提供辅助服务的信息系统。显然，法律文件将第三方电商平台定性为非基金发行人或销售人。《余额宝服务协议》第2条第6款也载明：“本公司及其关联公司仅向投资者提供资金支付渠道，本公司及其关联公司并非为理财产品购买协议的参与方。”

在操作流程上，网络理财基金的投资包括申购和赎回，基金投资人将支付账户或银行账户内资金转入基金账户，即视为申购货币基金；基金投资人如要将货币基金转化为现实货币，必须向基金公司发出赎回指令(包括转账或消费支付指令)，基金公司将所要赎回的份额变现后将资金返还给投资人。[注]参见前注③，何鑫文。因此，非法获取余额宝等基金账户内资金的行为，其实是冒用投资人的名义，向基金公司发出赎回指令，并通过第三方支付将其变现资金非法占为己有，侵犯了投资人的财产权利。

(三)网络信贷

为了抢占电子商务市场和刺激网络消费，近年来各大电商纷纷推出了基于网上购物的小额消费信贷产品，如阿里巴巴集团旗下的蚂蚁金服推出了“蚂蚁花呗”、京东金融集团推出了“京东白条”、苏宁易购推出了“任性付”等。由于各类消费平台的金融主体资质不明，各种支付软件又极大简化了消费信贷的申请和使用流程，使得实务界对“蚂蚁花呗”“京东白条”等金融产品的法律性质及其“冒用行为”如何评价，产生极大争议。

根据支付方式的不同，网络金融消费信贷可分为第三方信贷支付和电商自行信贷支付两种方式。其中，第三方信贷方式是指消费者与电商形成买卖合同关系，由第三方支付机构独立地为消费者提供信贷服务从而与消费者形成借贷关系。如在消费者与阿里巴巴电商之间形成买卖合同关系后，“蚂蚁花呗”是蚂蚁金服独立于阿里巴巴(淘宝、天猫等电商平台)而为消费者提供的消费信贷服务，使用“蚂蚁花呗”其实是向蚂蚁金服申请贷款。在电商自行信贷支付方式下，消费者与电商形成买卖合同关系，电商自行开发支付方式，这种信贷支付的本质是两者之间买卖合同的延期支付条款，具有“赊购”性质。[注]参见王潜：《互联网金融信贷消费中“冒用行为”的刑法规制》，《福建法学》2016年第3期。如“京东白条”是一项面对个人消费者的“先消费后付款”的信用赊购消费金融业务。由于“京东白条”没有任何第三方参与，只是消费者与京东金融集团之间的买卖关系凭证，仅是付款条件上的延迟，并未产生新的金融债权债务关系和现金流动。该白条形成的债权只是京东账上(对应厂商或京东平台上第三方店铺)的应收账款而不是金融债权。[注]参见马继华：《众赢：蚂蚁金服的财富密码》，中国工信出版集团2017年版，第205页。

“冒用行为”的性质根据消费信贷提供者的法律身份不同而有所区别。在第三方信贷方式中，独立提供消费信贷服务的第三方支付机构，如提供“蚂蚁花呗”和“任性付”的蚂蚁金服集团和苏宁消费金融公司等，都是具有小贷金融牌照或消费金融牌照且能发放贷款的“金融机构”，其发放的借贷资金应为金融法上的“贷款”。[注]其中，“蚂蚁花呗”是蚂蚁金服集团通过旗下的两家小贷公司进军消费金融领域，目前，蚂蚁金服正在积极申请消费金融牌照。推出“任性付”苏宁消费金融公司则是自身持有消费金融牌照的消费金融公司。根据中国银监会2013年11月14日发布的《消费金融公司试点管理办法》(中国银监会令2013年第2号)第2条的规定，“消费金融公司”是指经银监会批准，不吸收公众存款，以小额、分散为原则，为中国境内居民个人提供以消费为目的的贷款的非银行金融机构。该办法，第3条规定，“消费贷款”是指消费金融公司向借款人发放的以消费(不包括购房和购车)为目的的贷款。冒用“蚂蚁花呗”“任性付”等，其实是冒名向金融机构申请消费贷款，增加了真实消费者的债务，侵害了其财产性利益。在电商自行信贷支付方式中，因为电商平台不具备从事金融业务的资格，消费者与电商之间的借贷款项并非金融法意义上的“贷款”，而是“应收账款”，是基于买卖合同所产生的债权债务关系。[注]参见前注，王潜文。因此，冒用“京东白条”等，其实是冒用真实消费者名义签订买卖合同并逃避还款，增加了真实消费者的债务，侵犯了真实消费者的财产性利益。

(四)小 结

综上所述，在当前第三方支付业务中，金融消费者与金融机构之间形成了不同的法律关系，如非授权支付中信用卡用户与银行等金融机构之间的储蓄合同关系、网络理财中基金投资人与基金公司之间的信托关系、网络信贷中消费者与消费金融公司或小微金融公司之间的借贷关系等。第三方支付机构仅作为独立第三人提供资金转移等支付服务。这样，当行为人利用第三方支付非法取财时，便形成了行为人、被害人(金融消费者)、第三方支付、金融机构(包括了银行、基金公司、消费金融公司等)四方主体。在犯罪手法上，行为人冒充真实金融消费者向金融机构发出各项指令，金融机构与第三方支付之间的委托收付款协议使得事实上由第三方支付设备代替金融机构来完成资格审查、信息验证、资金转移等行为。因此，财产损害后果其实是在行为人与第三方支付设备之间发生，利用第三方支付非法取财的实质是行为人冒充真实用户利用第三方支付设备实施资金转移行为。利用第三方支付设备转移资金的行为在当前我国财产犯罪理论体系下，到底应评价为诈骗罪抑或盗窃罪，存在激烈争论，其也是确定利用第三方支付非法取财刑责的关键。

三、规范层面：利用第三方支付设备取财的罪质认定

在我国刑法没有规定计算机诈骗罪的背景下，学界对于利用第三方支付设备的罪质认定，存在扩大诈骗罪处罚范围或扩大盗窃罪处罚范围两条路径，但都面临着使诈骗罪或盗窃罪失去定型性的质疑。采取盗窃罪观点缘于德日“机器不能被骗”原则，认为机器不能像自然人一样产生认识错误，承认机器能够被骗将使诈骗罪丧失定型性且难以与盗窃罪相区别。[注]参见张明楷：《诈骗罪与金融诈骗罪研究》，清华大学出版社2006年版，第89-103页；王安异、许姣姣：《诈骗罪中利用信息网络的财产交付——基于最高人民法院指导案例27号的分析》，《法学》2015年第2期。但如前所述，盗窃罪并不符合第三方支付的财产流转程序，且从当前人工智能在金融支付领域的运用趋势来看，“机器不能被骗”的时代意义和社会效果应受到质疑。应注重此类行为在社会通常观念上更接近于诈骗罪，因而更值得尝试的方法是重新解释诈骗罪的构成要件，使之既能适用于自然人，也能适用于具有人脑功能的智能设备。这就需要说明智能设备如何能够被骗，并建构智能设备被骗的教义学构造，以合理区分诈骗罪与盗窃罪。

(一)“机器”何以被骗：对智能设备的再认识

第三方支付机构对客户备付金的正常转移是通过支付设备的程序化操作来完成的。这种具有财产处分功能的智能设备是人工智能技术在金融支付领域的运用。受益于神经网络深度学习在算法上的突破，近年来人工智能技术在模拟、延伸和扩展人类智慧方面取得重大进展，形成了深度学习、自然语言处理和计算机视觉识别三项核心技术。其中，深度学习旨在建立可以模拟人脑进行分析学习的神经网络，自然语言处理旨在让计算机能够听懂、理解、模拟人类语言，计算机视觉识别旨在实现生物特征识别、物体与场景识别。[注]参见王新华、肖波：《人工智能及其在金融领域的应用》，《银行家》2017年第12期。上述人工智能技术的突破反映了智能属性已非人类专享，将人类的判断、决策等智能活动延伸至智能设备已成为现实。这些智能设备拥有类似于人类的独立思考和深度学习能力，并能自主认识、判断和表达意思，辅助甚至代替人脑形成财产支付的意思和行为。[注]参见前注④，吴允锋文。如在金融支付领域形成了智能语音支付、人脸识别支付、机器学习支付等新支付方式，尤其是苹果的人脸识别支付(Face ID)、亚马逊的语音支付(Echo 音箱)以及Fingerprint(FPC)的屏内指纹支付分别以脸庞、语音、指纹为依托，从效率提升与风险防范两个维度开创了优于自然人的支付方式，重塑了智能时代财产交换的信任机制。因此，从社会效果而言，对智能设备的欺诈和对自然人的欺诈的差别正在逐渐缩小。过去质疑机器不具有诈骗罪中认知能力的观点在当前智能设备日益逼近甚至超越人脑的背景下，已难成立，并且如果仅仅只是因为智能设备不具备自然人的血肉之躯而将其排除在被骗对象之外，又未免过于机械化。从处理效果而言，手机银行、第三方支付设备等智能设备的财产处分意识和处分行为显然比自然人更高效、更安全。

德国和日本传统刑法的“机器不能被骗”原则，是对20世纪八九十年代由人类掌控的传统机械装置的经验总结。如德国刑法中的计算机诈骗罪在实践中主要涉及两种类型：在自动取款机上滥用信用卡取款和针对赌博机实施的骗取给付行为。[注]参见前注②，马寅翔文。这些传统机械装置要么是通过机器本身的物理运作原理而非智能设备的运算来完成指令，如我国台湾地区有关规定中不正利用收费罪针对的是采用物理机械原理的收费设备，或者必须依托于一定的实体装置才能应用，如银行的自动取款机。这些都与当前金融领域中依托于人工智能算法、无需实体负载的支付设备在智能程度上有较大差别。以目前人工智能在金融领域的典型——智能客服为例，它能代表金融机构作出资质审查、签订合同、提供咨询意见等，在智能程度上远超德、日等国家和地区计算机诈骗罪中的传统机械装置。此外，当前我国第三方支付已在国民经济支付中占重要地位，成为财产犯罪、经济犯罪的新领域，而德、日等国家和地区仍以票据支付、现金支付、信用卡支付等传统支付手段为主，且针对欺诈计算机的行为设有计算机诈骗罪。因此，在德、日等国家和地区坚持“机器不能被骗”符合其社会背景和法律体系，却不符合当前我国金融领域智能支付设备的使用现状和惩治需求。

机器人是机器还是人，在法理上涉及主体客体二分法的基本问题。[注]参见吴汉东：《人工智能时代的制度安排与法律规制》，《法律科学》2017年第5期。本来，权利主体为人，人以外不具有精神、意思的生物归属于物，属于权利客体。[注]参见梁慧星：《从近代民法到现代民法——二十世纪民法回顾》，《中外法学》1997年第2期。人工智能时代这种主客体间不可逾越的鸿沟正在被动摇，没有生命但有人工智能的机器人也可能被赋予独立的法律地位，从权利客体逐步进化为权利主体。当前学界对人工智能法律地位的探讨存在工具说、代理说、[注]Kalin Hristov: Artificial Intelligence and The Copyright Dilemma, 2016—201(57), 442.有限法律人格说等诸多观点。早期工具说将人工智能视为人类行为的工具，忽略了智能设备可以作出独立意思表示的事实；代理说承认人工智能具有独立的法律人格，但要求人工智能的行为后果由被代理人承担；有限法律人格说认为人工智能具有高度的智慧性和独立的行为决策能力，可以承担有限的法律责任。[注]参见袁曾：《人工智能有限法律人格审视》，《东方法学》2017年第5期。显然，人工智能的研究史是人工智能逐步脱离人类掌控、寻求独立人格的历史。真正影响机器人权利主体地位的客观要素是机器人与人类之间的实力对比，主观要素是人们对机器人权利的态度。[注]参见陈吉栋：《论机器人的法律人格——基于法释义学的讨论》，《上海大学学报》2018年第3期。随着人工智能自主学习、自主操控能力的增强，其已非纯受人类支配之客体，“智能机器人摆脱人类的纯粹工具地位而获取主体身份，将是一个必然的趋势”。[注]马长山：《智能互联网时代的法律变革》，《法学研究》2018年第4期。如2017年2月欧洲议会通过决议，为机器人创立特定的法律地位，赋予最精密的自主机器人“电子人”地位并赋予其“特定的权利和义务”。这就意味着，在未来社会，人类与人工智能之间的关系将表现为人与人之间的社会关系，而非人与物之间的工具利用关系，是替代性的业务便利，而非工具便利。[注]参见前注④，吴允锋文。刑法作为其他部门法的保障法，也必须重新审视智能设备的主体身份、行为能力和法律效果，而不能单纯将其视为犯罪工具。

(二)“机器”如何被骗：对智能设备的诈骗罪的教义学建构

虽然我国刑法没有规定计算机诈骗罪，但在现有刑法体系框架下仍可将欺诈智能设备的行为解释至诈骗犯罪之中。这就必须回归至诈骗罪的犯罪结构，阐明对智能设备的诈骗罪的教义学构造，尤其是对智能设备的欺诈行为及其损害结构的特殊性的阐释。

通说认为自然人诈骗罪的损害结构表现为：行为人实施欺诈行为→相对人陷入认识错误→相对人基于认识错误处分财产→行为人或第三人获得财产→相对人遭受财产损失。在这个过程中，最关键的是“错误”要素，即被害人误认虚假信息为真实信息。这专指人类以其智力观察外在事实后，发生理解意义与真实情景不符的主观想象(Vorstellung)。[注]参见许恒达：《电脑诈欺与不正方法》，《政大法学评论》(台北)2015年第104期。然而智能设备只能依据程序执行指令，财产处分的意识形成和转移行为都由设备自动形成，并没有介入人的判断作用，因而不符合对自然人诈骗罪的损害结构。

本来，人类社会正常的财产流转以真实交易为基础，因而必须确保权利人在财产交换、利用过程中享有正确的信息，以防止受信息误导而不理性地处分财产。[注]参见前注②，王钢文。然而现代社会逐渐形成基于人的身份识别信息凭证而非原始人际信赖的交易形态。只要交易者能提供有效的人别凭证，证明自己的人格、信用或给付能力，即便这些凭证只能保证绝大多数情况下满足交易者所要求的条件，也应被认可。因为如果要求绝对满足真实条件，拒绝任何风险，则我们只能回归至早期社会面对面的人际信赖交易形态，以安全性牺牲便利性，这在当今社会已无可能。[注]参见前注，许恒达文。因此，人别凭证逐渐成为现代社会诈骗类犯罪的重要手段，这种趋势在智能设备被推广使用后尤为明显。因为随着科技进步，现代财产转移逐步由具有财产处分功能的智能设备依程序化指令代替人类处理。这种建立在真实交易基础(实质条件)和程序化检验条件(形式条件)之上的财产流转程序就是智能设备的正常财产处分功能。然而当前智能设备的技术障碍使其只能识别形式检验条件而无法判读实质交易条件，因而其会根据形式条件推定实质条件满足。这样，当行为人向智能设备输入形式符合实质却违反正当财产转移条件的数据信息时，即向智能设备发出了不合原定财产转移条件的“欺骗指令”，就属于对智能设备的“欺诈行为”。[注]参见前注，许恒达文。“欺骗指令”利用了电脑系统无法判读实质交易条件的盲点，规避身份识别信息，致使智能设备误将行为人当作真实权利人，然后错误地转移了财产，此即智能设备受诈骗的“损害结构”。因此，欺诈智能设备的特殊性仅在于被骗事项的特殊，即只能就人别凭证、身份识别事项进行欺诈。其与欺诈自然人的具体区别如表1所示。

表1 欺诈智能设备与欺诈自然人的区别

这里必须对智能设备及其处分行为、处分效果作出限定，以增强对智能设备的诈骗罪的定型性，并与盗窃罪相区别。第一，行为人欺诈的必须是具有独立财产处分功能的智能设备，而非传统保障安全的智能设备，否则构成盗窃罪。智能设备的财产处分功能，是指智能设备的设置者将待处理财产事务通过程序设计置于智能设备中由其自动审查、检验的过程，同时对外是客观的、可辨认的，如第三方支付设备中的身份验证程序。只有具有财产处分功能的智能设备，才能基于交易意识单独对财产转移的形式条件进行判读，进而产生财产处分的认识错误，符合诈骗罪“自我损害型”特征。如支付宝、微信等支付设备，其技术瓶颈使其只能判断财产转移的形式条件，并就形式条件推断出行为人为真实权利人，由此产生错误的财产处分意识和处分行为。那些仅能帮助人类提高安全保障水平的智能设备，无法脱离自然人的操控而单独形成认识错误，至多只能成为自然人实施财产犯罪的工具。如采用某种工具打开汽车装有的智能锁开走汽车的行为应构成盗窃罪而非诈骗罪，因为智能锁只是保障汽车安全的设备，不能自动产生处分汽车的意识和行为。第二，行为人必须利用智能设备正常的处分功能，而非利用智能设备的故障或回避、排除智能设备正常处分功能，否则构成盗窃罪。当行为人尝试向智能支付设备输入验证信息，并就信息的正确性、有效性与智能设备进行核验时，就是在利用智能设备正常的财产处分功能。正是通过这一过程，行为人与智能设备就财产处分事项进行了意思沟通，具有诈骗罪“沟通交往型”特征。只不过相对于与自然人的意思沟通而言，与智能设备的意思沟通因程序化操作而具有自动化、概括性、即时性特点。蔡桂生博士也认为，行为人采取物理破坏、利用管理漏洞等手段，从货物、电信服务、金融服务管理设备中取财的，符合盗窃特征，而以虚假数据或不正当使用他人身份，从支付设备中利用其判断上的失误取财的，具有诈骗性质。[注]参见前注②，蔡桂生文。因此，许霆案不构成诈骗罪的原因在于，许霆只是利用了ATM机的机械故障而非其正常财产处分功能。同理，那些回避智能设备正常处分功能的行为，因为没有利用其处分功能，也不构成诈骗罪。如张明楷教授在其《诈骗罪与金融诈骗罪研究》一书中分析的付某盗窃案就是此情形。[注]该书中分析的付某盗窃案的具体案情如下。某银行自动取款机管理员马某在发现取款机内只剩8000多元钱时，遂取出25万元现金准备装入取款机中。按银行的规定，取款机的密码由马某保存，钥匙由营业员于某保管，开启自动取款机时必须两人同时在场。当时于某有事走不开，便将钥匙交给马某，马某独自一人完成了现金装机工作。次日，自动取款机内的25万元现金不翼而飞。事后查明，银行当晚值班的保安付某具有开锁经验，用一根铁丝和一个发卡，试着将铁丝捅进锁内，然后用发卡一拨，密码盘自动转动起来，付某再一拉把手，竟将自动取款机的保险柜门打开。此后付某将全部现金分装入5个口袋全部取走。参见前注，张明楷书，第92页。付某获取自动取款机内钱款的方式不是利用了其正常的财产处分功能，即钥匙和密码，而是利用铁丝和发卡，回避了自动取款机的正常处分功能，因而应构成盗窃罪而非诈骗罪。第三，行为人对智能设备的诈骗必须符合三角诈骗的犯罪结构，否则构成盗窃罪。德、日刑法通说认为，当财产的受损者与被骗者(财产处分人)不同一时，只要被骗者与受损者之间具有“密切关系”，即可适用三角诈骗理论认定为诈骗罪，反之应构成盗窃罪间接正犯。[注]参见蔡蕙芳：《电脑诈欺行为之刑法规范》，《东海大学法学研究》(台北)2003年第6期。对于“密切关系”的探讨，存在从“贴近理论→立场理论→权限理论”不断限缩的争论，[注]“贴近理论”认为当被骗者与财物在空间上距离临近时，意味着被骗者可以现实地直接支配财物；“立场理论”认为被骗者除了对财物具有事实支配力之外，还须具备规范上的贴近关系，即居于一个为所有人保管、守护财物的地位；“权限理论”主张被骗者须具备处分权限，即以民法中的代理授权作为被骗者的处分根据。参见徐育安：《三角诈欺之实务与理论——最高法院95年度台上字第740号及台湾高等法院99年度上易字第2187号判决评析》，《月旦法学》(台北)2011年第194期；杨志琼：《权利外观责任与诈骗犯罪》，《政法论坛》2017年第6期。“权限理论”被认为是三角诈骗最核心、最无争议的部分，其内容来源于民法中的代理制度。所谓代理，是指代理人在代理权限内以被代理人的名义与第三人进行交易，由被代理人直接承受代理行为所产生的法律后果的制度。这种三角诈骗结构在利用智能设备取财案件中同样存在，因为智能设备通常要求客户在使用前必须同意其拟定的授权协议，由此与客户形成资金转移的委托代理关系，对客户的财产具有处分权。虽然传统三角诈骗的被骗者与受害者均为自然人，但智能设备的推广使用对这一理论提出了挑战，智能设备不再以单纯的工具意义而存在，而是朝着主体意义进化。通过上述限定，将欺诈具有财产处分功能的智能设备的行为认定为诈骗罪，并不会导致诈骗罪丧失定型性，也不会导致诈骗罪与盗窃罪难以区分。

具体到第三方支付设备，要考察行为人输入的信息或指令是否构成“欺诈行为”，就必须重点考察支付设备设置时的“实质的财产转移条件”是什么，这又必须结合支付设备的操作方式、交易结构以及财产流转程序来综合考察。根据《支付业务办法》的规定，第三方支付机构与用户之间就资金转移达成协议，协助完成快捷支付、基金的申购与赎回、信贷产品的消费或套现等业务时，应事先就身份认证信息达成共识，设置身份验证方式，并约定只向真实用户或其授权人履行义务。这样，第三方支付转移资金的合法条件是：①使用者是真实用户本人或得到其授权者(实质条件)；②账号、密码等验证信息正确(形式条件)。当前支付技术的瓶颈障碍使得支付设备只能识别账号、密码等验证信息而无法判断使用者的真实身份。当冒名使用者向智能支付设备发出资金转移指令并输入正确的验证信息时，由于智能设备并不具备识别使用者真实身份的功能，误认冒名使用者为真实权利人，进而执行指令，构成对第三方支付设备的诈骗。此时，交易结构中存在着真实用户、冒名使用者和第三方支付设备三方主体。虽然冒名使用者欺骗的是第三方支付设备，但由于第三方支付设备与真实用户之间存在资金转移的支付服务合同关系，第三方支付设备对真实用户的支付账户内资金具有处分权，在账号、密码等验证信息正确的情况下，第三方支付设备向冒名使用者的履行有效，真正财产受害人是真实用户，此即第三方支付设备的三角诈骗关系，应构成诈骗罪。如《支付宝协议》第4条第2项规定，使用身份要素进行的任何操作、发出的任何指令均视为用户本人做出。因用户自身的原因造成的账户、密码等信息被冒用、盗用或非法使用，由此引起的一切风险、责任、损失、费用等应由用户自行承担。

人工智能时代受制于“机器不能被骗”所引发的诈骗罪适用难题，已引发学界的诸多关注，但“刑法在财产法益的保护上本来就具有片段性”不应成为漠视处罚漏洞的借口。[注]参见前注，张建、俞小海文。相对于坐等我国立法增设计算机诈骗罪或解决财产性盗窃难题而言，尝试将诈骗罪适用于智能设备的做法更务实。承认智能设备诈骗罪并不会引起财产犯罪体系的土崩瓦解，对此不必危言耸听，而应将关注点放在如何建构适合我国的针对智能设备的诈骗罪的教义学构造上，寻求能够逻辑自洽的理论体系。

四、结 论

利用第三方支付设备取财广泛存在于第三方支付的网络贷款、理财、信贷等领域，其业务性质、交易结构并不相同，所涉法益和法律关系也不尽相同。虽然我国刑法并无计算机诈骗罪的规定，但人工智能时代“机器不能被骗”的时代意义和社会效果应受到质疑，应将诈骗类犯罪扩大适用于具有财产处分功能的智能设备。人的身份识别信息、身份真实或权限授予的存在，是第三方支付设备的“实质财产转移条件”，行为人冒充真实用户向第三方支付设备发出支付指令，利用支付设备正常的财产处分功能取财的，应构成诈骗犯罪；回避、排除智能设备正常财产处分功能取财的，应构成盗窃罪。据此，对于当前以身份验证方式利用第三方支付非法取财的定性可作如下分析。

第一，关于网络支付领域非授权支付的定性，对于非授权支付中的余额支付，由于并不涉及信用卡管理秩序，仅体现为被害人的财产权，因此非法获取他人支付账户内余额的行为，应认定为对支付设备的诈骗罪；对于非授权支付中的快捷支付，由于仍然以银行的支付结算功能为基础，会危及信用卡使用安全和管理秩序，因而应认定为信用卡诈骗罪。

第二，关于网络理财领域非法获取他人“宝宝类”基金账户内资金的定性，由于理财基金体现了基金投资人的财产权，在操作上需要申购和赎回，行为人冒充真实基金投资人向基金公司发出赎回指令进而通过第三方支付设备将变现资金占为己有，侵犯了基金投资人的财产权，应构成诈骗罪。

第三，关于网络信贷领域非法消费或者套现他人信贷产品的定性，网络信贷包括了以“蚂蚁花呗”为代表的信用贷款服务和以“京东白条”为代表的信用赊购服务，都体现了金融消费者的财产权，冒用他人“蚂蚁花呗”或“京东白条”等的行为，其实是冒用金融消费者名义向金融机构申请贷款服务或赊购服务，进而欺诈第三方支付设备实现资金的转移，侵犯了金融消费者的财产权，应构成诈骗罪。