庄 嘉

（华东政法大学 刑事法学院，上海 200336）

一、移动支付安全问题之典型案例

随着移动互联的发展和渗透， 以手机为典型代表的移动端与内嵌移动端的支付平台进行即时交互的桥梁已经架起， 越来越多的人选择通过手机等移动端进行线上货币的流转。“一键转账”“一点即转”，仅需轻按手指， 用户在手机等移动端内嵌的支付平台中的钱款即会自动汇转、快速取现、即时收支。[1]

但是，在满足用户即时快感的同时，移动支付亦催生出安全问题。一般而言，移动端内嵌的支付平台与用户的关联信用卡进行了绑定， 而支付平台的密码可以通过手机验证码进行重置。因此，一旦手机被他人获取，不法分子就能轻而易举地借助“发送短信验证码”的方式进行支付密码的快速修改，从而非法转移用户的资金。

在讨论本文的争议焦点之前， 笔者先引入一件公安实务中的常见案例： 在X 公司中，A 与B 系同事，同住在公司安排的一间宿舍内，关系良好。 B 经常借用A 的手机共享热点、打电话、玩游戏，由此获取了A 手机的锁屏密码。 某日，B 因生活所迫，利用同样的借口，获取A 的手机后，办理了离职手续并离开宿舍，遂将手机占为己有。 随后，B 利用A 手机中的支付宝，多次在全家、华联等超市通过出示付款码的方式， 从支付宝的余额中分别消费了100 元、200 元、210 元人民币。 之后，B 又通过短信验证码发送手机的方式，重置了A 支付宝的支付密码，通过红包、转账等方式，从支付宝绑定的信用卡中，向自己支付宝账户分别转入500 元、4000 元人民币。 次日，A 发现B 携自己手机彻夜未归，且自己账户中少了若干笔钱，遂向属地的公安机关进行报案。

在上述案例中，B 利用A 对其的信任， 获取A的手机， 并直接在手机内嵌的支付平台中非法转移了A 的资金。 通常，针对不法分子获取他人手机等移动端后， 通过内嵌的支付平台非法转移信用卡内资金的行为如何界定，需要明晰以下三个问题：一是信用卡诈骗罪中“信用卡的边界”问题；二是在手机支付平台上非法转移信用卡内资金的分类定性；三是信用卡诈骗在未达到刑事追责标准的情况下能否构成行政责任。

二、信用卡诈骗罪中“信用卡的边界”问题研究

一方面，在条文依据层面，信用卡是否包含借记卡存在争议。 根据央行发布的《关于下发〈银行卡业务管理办法〉的通知》（未废止），“银行卡可以分为两种，即信用卡与借记卡。 ”二者的主要区别在于信用卡具备透支功能，而借记卡不能进行透支。在种属关系层面，二者可以说泾渭分明，不存在包含与被包含的关系。 与此截然相反的是，《全国人大常委会关于〈中华人民共和国刑法〉有关信用卡规定的解释》（以下简称《信用卡解释》）却进行了相左的表述。 《信用卡解释》 规定的信用卡必须具备金融机构发行和消费支付等功能属性， 而借记卡恰恰符合这两点。 据此，刑法规定的信用卡包含了借记卡。

另一方面，在学术理论层面，关于信用卡诈骗罪是否应当将借记卡包含在信用卡的范畴内，学界存在着一定的分歧。 在笔者看来，《信用卡解释》相关规定抛开银行业对信用卡和借记卡的专业分类，将借记卡划入信用卡的范畴有其必要性。主要理由在于以下两点：一是“信用卡”与“借记卡”除是否具备透支功能这一区别外，在其他功能上并没有实质性的差别。 虽然《刑法》第196 条“信用卡诈骗罪”规定的恶意透支只能借助信用卡进行实施，然而其他三种信用卡诈骗的犯罪模式通过信用卡与借记卡均能实现，故没有区分信用卡与借机卡的必要性。①《刑法》第196 条第1 款：“有下列情形之一，进行信用卡诈骗活动，数额较大的，处5 年以下有期徒刑或者拘役，并处2 万元以上20 万元以下罚金；数额巨大或者有其他严重情节的，处5 年以上10 年以下有期徒刑，并处5 万元以上50 万元以下罚金；数额特别巨大或者有其他特别严重情节的， 处10 年以上有期徒刑或者无期徒刑， 并处5 万元以上50 万元以下罚金或者没收财产：（一）使用伪造的信用卡，或者使用以虚假的身份证明骗领的信用卡的；（二）使用作废的信用卡的；（三）冒用他人信用卡的；（四）恶意透支的”。二是利用信用卡或者借记卡实施同一诈骗行为，无论是着眼于行为模式还是立足于危害结果，均无任何区别。 若对二者适用不同处罚，显然有悖于刑法的基本原理。

正是综合上述分析和考量，将“借记卡”纳入“信用卡” 的外延， 并适用信用卡的相关规定统一规制“信用卡”与“借记卡”的违法犯罪行为，在司法实践层面具有良性意义。 因此，在下文中，笔者也是基于“信用卡包含借记卡”这一观点来探讨相关问题。

但是，不可否认的是，实践中，并不能鉴于上述理由，就忽视了从专业角度，甚至从普通人的认知来说，借记卡并不属于信用卡。 将“借记卡”解释成为“信用卡”的一种，显然逾越了信用卡一词原本的文义射程范围。 尽管《信用卡解释》为司法实践层面统一标准扫除了制度层面的障碍， 对打击银行卡违法犯罪具有积极意义，但是就立法角度而言，若需将借记卡纳入信用卡诈骗罪的规制范围， 就应依托对法律规定作出适时修改的途径来实现， 从而以更精准的术语进行更恰当的表述， 避免造成法律规定与专业术语或者公众认知脱节的窘境与尴尬。

三、直接操作手机支付平台的定性省思

在移动支付的时代背景下， 人们对信用卡的使用方式已然发生着变化。 传统实体信用卡正在逐步弱化， 取而代之的是将信用卡与内嵌在手机等移动端的支付平台进行绑定， 借助支付平台实现资金的流转。 一般而言，非法获取他人手机后，不法分子会通过手机支付平台非法转移信用卡内的资金， 或者通过直接操作手机支付平台， 或者通过与外部设备交互进行。本部分主要讨论第一种情形，即通过直接操作手机支付平台非法转移信用卡内资金。

（一）非法转移他人手机支付平台内所绑定的信用卡内资金构成信用卡诈骗

实然，不法分子的行为可以区分为两个阶段：第一阶段是非法获取他人手机； 第二阶段是通过手机支付平台非法转移信用卡内的资金。 针对第一阶段的定性，主要有侵占、盗窃、诈骗、抢夺、抢劫等行为予以囊括。 在手机价值达到立案标准时， 可以依据《刑法》进行惩处。针对第二阶段的定性，笔者认为应以“冒用型的信用卡诈骗”予以规制。

一方面，通过手机支付平台使用信用卡的基本模式是用户将其信用卡与内嵌在手机中的支付平台进行实名绑定，并通过短信验证码的方式进行交易密码的设置。 当使用绑定信用卡进行交易时，用户可以通过支付平台实施交易信息和密码的验证，最终完成整个交易流程。 该行为模式与“在ATM 机或者POS 机上使用信用卡”并无实质性的区别，故可以将“手机”理解为“持卡人自有的ATM 机或者POS 机”。 据此，该行为在本质上就是“使用信用卡的行为”。

另一方面， 不法分子在获取的他人手机等移动端上实施了技术手段等方式非法转移信用卡内的资金，实质获取了他人的信用卡信息资料。依据最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》（以下简称《两高解释》） 的规定，“冒用他人信用卡的情形囊括了以非法方式获取他人信用卡信息资料， 并通过互联网、通讯终端等使用”。因此，通过手机等移动端内嵌的支付平台使用信用卡信息资料，符合了《两高解释》中“以非法方式获取他人信用卡信息资料，并通过互联网、通讯终端使用”的情形，构成了冒用型的信用卡诈骗。[2]

值得注意的是，《刑法》第196 条第3 款将“盗窃信用卡并使用的行为”（包括在ATM 机上使用）定性为盗窃罪。①《刑法》第196 条第3 款：“盗窃信用卡并使用的，依照本法第264 条的规定定罪处罚”。可是，根据最高人民检察院《关于拾得他人信用卡并在自动柜员机（ATM 机）上使用的行为如何定性问题的批复》（以下简称《ATM 机批复》）的规定，《刑法》第196 条“冒用他人信用卡”包括了“拾得他人信用卡并在ATM 机上使用的行为” 的情形，以信用卡诈骗罪论。②最高人民检察院《关于拾得他人信用卡并在自动柜员机（ATM 机）上使用的行为如何定性问题的批复》：“拾得他人信用卡并在自动柜员机（ATM 机）上使用的行为，属于刑法第196 条第1 款第3 项规定的‘冒用他人信用卡’的情形，构成犯罪的，以信用卡诈骗罪追究刑事责任”。据此得出的结论是，同样对ATM 机使用， 非法获取信用卡的先行行为不同，会对之后使用信用卡的行为定性产生影响。

但是，针对本文所讨论的系争行为，笔者认为获取手机的先行为不会影响之后非法转移信用卡内资金行为的定性。 因为《两高解释》规定的冒用他人信用卡的行为包括了以非法方式获取他人信用卡信息资料，并通过互联网、通讯终端等使用的情形。 也就是说，上文所述的针对手机的第二阶段非法行为，均应当认定为以非法方式获取他人信用卡信息资料的行为。无论获取手机的先行为构成何种犯罪，均不会影响信用卡诈骗行为的定性。

（二）非法转移他人手机支付平台内原有资金构成盗窃

值得注意的是，上文所述的案件中，B 非法转移A 支付宝账户内资金时，所选择的扣款方式有两种：一是支付宝绑定的信用卡；二是支付宝余额。一般而言，手机支付平台都兼具这两种不同属性的资金，一种即本文主要讨论的手机支付平台所绑定的信用卡内资金，另一种即手机支付平台内原有的资金，比如支付宝的余额、微信钱包的零钱等。针对这两种不同资金的犯罪，笔者认为应当区别对待，非法转移他人手机支付平台内原有资金的行为，应当定性为盗窃。毋庸置疑，《信用卡解释》对刑法中的信用卡，有明确的前置条件，即由金融机构发行。另外，依据《非金融机构支付服务管理办法》的规定，网络支付是非金融机构支付服务。据此，非法转移他人手机支付平台内原有资金的行为，不能以信用卡诈骗定性。手机支付平台更类似于一个电子钱包而非信用卡， 以电子账户的虚拟形式存在。 以“微信钱包”为例。 微信钱包相当于现实生活中的钱包，微信钱包中的零钱（即原有资金）就如同用户放在钱包里的现金。 如果不法分子将你的“钱包”偷走，并使用里面的“现金”，此行为不同于非法获取信用卡并转移卡内资金，应当构成盗窃。

四、与外部设备交互的定性省思

如上文所述， 通过手机等移动端内嵌的支付平台非法转移信用卡内资金还可以采取与外部设备交互的方式进行，比如消费、无卡取现等。 消费功能可以通过收银员来实施（比如，商场扫码付款），亦可借助机器来实施（比如，超市自助结账设备）；无卡取现一般是通过银行APP 与ATM 机的交互来实现的。上文所述案例中的B， 出示付款码消费的行为就是通过与外部设备交互进行的。因此，通过手机等移动端内嵌的支付平台与外部设备交互非法转移信用卡内资金，必然会涉及到交互是“与人交互”还是“与机器交互”的问题。

（一）机器在一定条件下能够被骗

在信用卡诈骗罪中， 理论界对于“机器能否被骗”的争论由来已久。 有观点认为，机器不能成为被骗的对象。鉴于信用卡诈骗罪是诈骗罪的子集，显然应具备诈骗罪的被害人错误认识才能构成本罪，因此唯有自然人和单位才能成为受骗的对象。 在这样的逻辑下，机器自然无法被骗。[3]而《刑法》第196 条第3 款将“盗窃信用卡并使用的行为”（包括在ATM机上使用）定性为盗窃罪，似乎也佐证了“机器不能被骗”的观点。

当然，也有观点提出，机器在一定条件下是能够被骗的。经过电脑编程的机器，具备相当程度的识别能力。 如果行为人利用机器的识别功能产生的错误认识获取了财物，那么就应以“信用卡诈骗罪”论处。[4]而在《ATM 机批复》中就将“拾得他人信用卡并在ATM 机上使用”的行为认定为《刑法》第196 条“冒用他人信用卡”的情形，以“信用卡诈骗罪”论，似乎支持了“机器亦能被骗”的观点。

笔者赞同“机器亦能被骗”的观点。 主要理由是大陆法系国家的刑法理论普遍认为， 诈骗罪的一般客观表现形式由先至后包含5 个步骤， 即欺骗行为→错误认识→基于错误认识处分财物→获取他人财物→被害人受损。 而多数司法审判实践也佐证了此种表现形式。[5]其中，最关键的就在于“错误认识的产生”。 经过一定程度电脑编程的机器，显然已经具备了一定的机械思维能力（甚至弱人工智能）。 尽管此种机械思维能力（或是弱人工智能）与人类的思维模式仍然具有着较大的差别， 然而无疑其也具备产生错误认识的可能性。

（二）对机器使用信用卡可以构成信用卡诈骗罪

以“ATM 机”为例。当行为人将信用卡插入ATM机时，ATM 机首先会读取卡内信息， 以便验证卡片的真实性、有效性。 如果此时插入伪造的信用卡，且相应信息也正确，ATM 机将基于不法分子的欺骗行为而产生错误认识。 验证完卡片后，ATM 机核实输入密码是否正确，来判断操作ATM 机的人是否是持卡人或者经持卡人授权。如果操作ATM 机的人并非持卡人且未获持卡人授权，但输入了正确密码，ATM机就会对该卡的使用者产生错误认识。 由此可见，ATM 机的验证模式与通过银行柜员操作或者人工POS 机刷卡的验证模式并无实质性差异， 人工验证亦是通过机器来判断卡片的真实性、 有效性以及密码是否正确。因此，不能仅因为操作过程是人工实施亦或机器自动实施，就对相同行为进行差异对待。据此，笔者主张对ATM 机等机器使用他人信用卡在上述条件下也可以构成信用卡诈骗罪。

当然，通过ATM 机等机器使用他人信用卡的行为构成信用卡诈骗罪须有一定的前置条件， 即须是行为人的欺骗行为造成机器在验证卡片真实性、密码等环节产生了错误认识。 而此处显然不包括本身的机械故障、系统漏洞等情形。比如，在许霆案中，行为人是利用ATM 机故障漏洞实施了取款，无疑定性为盗窃罪，而非信用卡诈骗罪。[6]基于此，根据机器能够被骗的理论，笔者认为，非法获取他人手机等移动端后， 通过手机等移动端内嵌的支付平台与外部设备交互非法转移信用卡内资金的行为， 不管是使用POS 机进行交易，还是利用ATM 机进行无卡取现等功能，不分对人使用，亦或对机器使用，均应当以“信用卡诈骗罪”进行论处。

五、构成信用卡诈骗的行政责任探究

如前文所述， 直接操作手机等移动端内嵌的支付平台非法转移平台内原有资金应当定性为 “盗窃”；通过手机等移动端内嵌的支付平台与外部设备交互非法转移信用卡内资金， 若是利用了外部设备本身的机械故障、系统漏洞等情形也应当定性为“盗窃”。 针对上述两类情况，当盗窃数额达到刑事标准时，当然可以通过盗窃罪对行为人进行罪罚；当盗窃数额未达到刑事标准时，《治安管理处罚法》第49 条（盗窃）就成为了公安机关对行为人作出治安处罚的依据。

本文主要论述的2 种情形，即“直接操作手机等移动端内嵌的支付平台非法转移信用卡内资金”，以及“通过手机等移动端内嵌的支付平台与外部设备交互非法转移信用卡内资金”。 若达到刑事标准，则应当通过信用卡诈骗罪对犯罪嫌疑人进行罪罚。 可是， 当信用卡诈骗数额未达到刑事标准时，《治安管理处罚法》 中却无对应的适用于违法嫌疑人的处罚责任。 那么对于此种情形，我们该如何释法处理？

（一）可以适用《治安管理处罚法》中诈骗条文进行处理

根据本文观点，对B 通过出示付款码消费A 手机支付宝内余额的行为，应当定性为盗窃。 显然，人民币510 元的盗窃数额未达到盗窃罪中“数额较大”的标准。①最高人民法院、最高人民检察院《关于办理盗窃刑事案件适用法律若干问题的解释》第1 条：“盗窃公私财物价值1 千元至3千元以上、3 万元至10 万元以上、30 万元至50 万元以上的，应当分别认定为刑法第264 条规定的‘数额较大’、‘数额巨大’、‘数额特别巨大’”。如果符合属地的治安处罚裁量标准，则可以对其进行行政处罚。 另一方面，对B 通过红包与转账的方式将A 手机支付宝绑定的信用卡内资金转移至B 账户中的行为， 应当定性为 “信用卡诈骗”。信用卡诈骗数额是人民币4500 元，未达到信用卡诈骗罪中“数额较大”的标准。②最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第5 条第1 款：“使用伪造的信用卡、以虚假的身份证明骗领的信用卡、作废的信用卡或者冒用他人信用卡，进行信用卡诈骗活动，数额在5 千元以上不满5 万元的，应当认定为刑法第196 条规定的‘数额较大’；数额在5 万元以上不满50 万元的，应当认定为刑法第196 条规定的‘数额巨大’；数额在50 万元以上的，应当认定为刑法第196 条规定的‘数额特别巨大’”。那么对于B 而言，公安机关是否可以对其作出行政处罚？ 适用的法律依据是《治安管理处罚法》，还是其他法律法规？具体条文是什么？

在笔者看来， 对未达到刑事立案标准的信用卡诈骗行为，可以通过《治安管理处罚法》中有关诈骗的规定进行处理。主要理由有以下两点：一是刑法条文层面的法条竞合关系。 从刑法条文的角度进行分析，《刑法》第266 条诈骗罪（归类于侵犯财产犯罪）与第196 条信用卡诈骗罪（归类于金融诈骗犯罪）属于普通法条和特殊法条的法条竞合关系。一般而言，当法条竞合时，特别法条优于普通法条。[7]细究来源，也可以证明这一点。纵观我国刑法的立法史，金融诈骗犯罪系源自79 刑法规定的普通诈骗罪中分解而来的新型金融犯罪， 其与诈骗罪之间自然是特殊法条与普通法条的关系。[8]二是立法历史层面的沿袭变革关系。《关于惩治破坏金融秩序犯罪的决定》（以下简称《决定》）对79 刑法进行了修改、补充，重点是打击金融诈骗犯罪。在《决定》实施前，包括金融领域在内的诈骗行为，均适用79 刑法的诈骗罪。 在当时的时代背景下， 传统的诈骗罪显然无法适应打击金融领域的诈骗行为的要求，存在客观的局限性。[9]鉴于此，《决定》 对在金融领域的诈骗罪进行了及时的更新与补充，其中就包括了信用卡诈骗犯罪。 嗣后，相关内容被97 刑法吸收，从而形成了“破坏金融管理秩序罪”及“金融诈骗罪”两节。[10]正是上述历史沿革， 印证了金融诈骗罪系从传统诈骗罪中分离出来的特殊法条。据此，再次印证了信用卡诈骗罪与诈骗罪存在特殊法条与普通法条的关系。 尽管从侵犯法益层面，信用卡诈骗罪侵犯的是金融管理秩序，犯罪手段上亦存在新特点，然而终其本质仍然是诈骗罪，具备了诈骗罪的5 个基本步骤。[5]故在处理信用卡诈骗类案件时，如果未达到追究刑事责任的标准，通过《治安管理处罚法》中有关诈骗的条款来处理也具有可行性。

（二）可以适用《决定》中有关信用卡诈骗的规定处理

值得注意的是，在梳理信用卡诈骗罪的历史沿革过程中，笔者发现《决定》中存在针对部分金融诈骗罪行政处罚的相关条文。 对信用卡诈骗等3种行为，若不构成犯罪，可以由公安机关作出行政处罚。①《关于惩治破坏金融秩序犯罪的决定》第21 条：“有本决定第2 条、第4 条、第5 条、第11 条、第12 条、第14 条、第16 条规定的行为，情节轻微不构成犯罪的，可以由公安机关处15 日以下拘留、5 千元以下罚款”。尽管《决定》的刑事部分因已被纳入97 刑法而失效，但其中的行政部分仍然有效。

而公安部法制局的释法说理似乎辅证了上述论点。根据公安部法制局的释义解答：“《决定》第21 条关于对不构成犯罪的部分金融诈骗行为作出行政处罚的规定是法律的特别规定。 《治安管理处罚法》第49 条关于诈骗的处罚规定是法律的一般规定。 《决定》第21 条只对信用卡诈骗等3 种尚不构成犯罪的金融诈骗行为作出行政处罚规定， 对集资诈骗等其他金融诈骗行为未作出行政处罚规定”。有鉴于上述解答并未有悖于现行法律法规， 故对不构成犯罪的信用卡诈骗行为，可以适用《决定》第21 条进行行政处罚。[11]《决定》系1995 年施行，其主要作用是破解在79 刑法缺失规制下金融领域诈骗行为的规制依据，相关内容也被97 刑法吸收。显然，《决定》的行政处罚部分仍然有效，公安机关适用相关条款，对未达到追究刑事责任标准的信用卡诈骗行为处以行政处罚，不失为一种合理的选择。

另一方面，从罪罚幅度与处罚幅度的沿革角度，对不够罪的信用卡诈骗行为，适用《决定》处罚比适用《治安管理处罚法》更具有合理性。主要理由是《刑法》第196 条规定的信用卡诈骗罪的罪罚幅度（数额较大的主刑是处5 年以下有期徒刑或拘役， 附加刑是并处2 万元以上20 万元以下罚金）高于第266 条规定诈骗罪的罪罚幅度（数额较大主刑是处3 年以下有期徒刑、 拘役或管制， 附加刑是并处或单处罚金）。此种情况出现的主要原因是二罪侵犯的法益不同，前者侵犯的是国家金融管理秩序，后者侵犯的则是个人财产权。由此可见，信用卡诈骗罪的社会危害性一般高于诈骗罪的社会危害性， 故应当对信用卡诈骗行为适用更高规格的罪罚。

类比至行政处罚层面， 对信用卡诈骗的行政处罚幅度也应当高于诈骗的行政处罚幅度。 《决定》对信用卡诈骗行为的处罚幅度为 “15 日以下拘留、5千元以下罚款”。 而《治安管理处罚法》对诈骗行为的处罚幅度一般为10 日以下拘留、500 元以下罚款， 最重的处罚是15 日以下拘留、1 千元以下罚款。显而易见，对信用卡诈骗行为，《决定》的处罚幅度高于《治安管理处罚法》的处罚幅度。 毋庸置疑，笔者认为，公安机关援引《决定》的相关条文对实施信用卡诈骗行为的违法嫌疑人进行行政处罚是具有合理性的。

六、 移动支付下非法转移信用卡内资金的刑行衔接

作为兼具刑事司法和治安行政管理双重职能的主体，公安机关在处理上文所述案件时，理应在刑行衔接方面进行分类归别，进一步厘清处置思路，做到法律适用的于法有据，避免定性错误、定性不一、量罚悬殊等问题出现：

一是对非法获取他人手机等移动端的行为。 如表1 所示， 对不法分子通过非法方式获取他人手机等移动端的行为， 笔者认为只要被非法占有的手机等移动端的货币价值达到行政处罚或者刑事处罚的标准， 当然可以通过行政处罚或者刑事处罚对非法占有手机等移动端的行为进行追责处理。

二是对依托手机等移动端内嵌的支付平台非法转移他人信用卡内资金的行为。对第二个行为，笔者认为，需要区分界定两个问题，即转移他人资金的手段以及转移资金的内容。概言之，通过直接操作手机等移动端内嵌的支付平台非法转移信用卡内资金应当定性为“信用卡诈骗”，但若行为人转移的是手机等移动端内嵌的支付平台内的原有资金， 则应当认定为“盗窃”。 通过手机等移动端内嵌的支付平台与外部设备交互非法转移信用卡内资金， 无论是与机器交互， 还是与人交互， 都应当定性为“信用卡诈骗”，但若是利用了机器本身的机械故障、系统漏洞等情形则应当构成“盗窃”。

三是定性为信用卡诈骗情形下未达到刑事追责标准的处理。如上文所述，行为人若直接操作手机等移动端内嵌的支付平台非法转移平台内所绑定的信用卡内资金， 或者在未利用了外部设备本身的机械故障、 系统漏洞等情形下通过手机等移动端内嵌的支付平台与外部设备交互非法转移信用卡内资金，定性为信用卡诈骗更为适宜。 据此，如表1 所示，公安机关适用《决定》对其进行行政处罚是时下较为合理的选择和路径。

表1 通过移动端内嵌支付平台非法转移信用卡内资金的定性及行政责任表