网络第三方支付中侵财犯罪的定性研究

陈 斌

(上海政法学院 法律学院，上海 201701)

如今，人们已经习惯于通过第三方支付平台进行网络移动支付。随之而来的，利用网络第三方支付侵犯他人财产的行为也时有发生。这些案件主要可以分为两类：一类是私转他人第三方支付平台账户余额，另一类是通过第三方支付平台私转他人信用卡内资金。后者又可细分为私转他人第三方支付账户绑定的信用卡内资金和私自将他人信用卡与第三方支付账户绑定进而转移卡内资金两种情况。对这些行为应如何定性，学界讨论甚热但莫衷一是，各方意见主要集中在盗窃罪、诈骗罪和信用卡诈骗罪上。依笔者之见，上述分歧并非刑法理论之争，而是因对第三方支付的认识不一所致。这主要是因为此类案件涉及用户、行为人、第三方支付机构、支付系统和银行等五方，关系较为复杂，如果不能对第三方支付所涉的法律关系加以把握，显然无法认清侵财行为的性质。因此，笔者主张通过梳理上述各方的关系，把握关键问题，从而对相应行为的性质作出准确认定。

一、网络第三方支付所涉法律关系分析

(一)用户与第三方支付机构间的关系

所谓的“第三方支付平台”是一个复合性概念，既包括第三方支付机构，也包括该机构用以提供支付业务的设施，两者具有完全不同的法律意义。后者只是智能机器，而前者具有权利能力和行为能力，可以作为法律关系的主体。那么，用户与第三方支付机构之间究竟是何关系？

对这一问题的解答可以从认定第三方支付账户余额的性质入手。第三方支付账户余额最初是由用户运用信用卡资金进行充值所得。而根据《非银行支付机构网络支付业务管理办法》(以下简称《办法》)，账户余额的所有权属于用户，但由支付机构负责保管；而该账户余额对应的货币资金(也即最初用以充值的信用卡资金)则成为备付金，以支付机构的名义存放在银行的备付金账户内，并且由支付机构向银行发起资金调拨指令①。可见，第三方支付账户余额在本质上与银行存款类似，均是直接或间接与银行储蓄的资金挂钩的债权凭证，均可以成为刑法上侵财犯罪的对象——财物。只不过后者表征的是用户对银行的债权[1]，而前者表征的是用户对支付机构的债权，具体而言是指示支付机构处分备付金的权利。

通过上述分析可知：一方面，第三方支付账户余额的所有权属于用户，而由支付机构负责保管，这说明用户与支付机构间存在委托保管关系，支付机构是“余额”这一财物的保管者、占有者；另一方面，按照规定，实现余额所表征的债权时须先由用户向支付机构发出指令，再由支付机构向备付金银行发出指令，这说明支付机构在交易中充当资金转移的指令中介的角色。

(二)第三方支付机构与支付系统间的关系

支付系统无论多么先进都不过是智能机器的一种，本质上仍属于“物”，并非法律关系的主体。因此，所谓“第三方支付机构与支付系统间的关系”问题，实质上是如何认识智能机器的问题。由此则必须回应“机器能否被骗”这一刑法学上的经典论题。

对此，学界主要存在三种观点。通说认为诈骗的对象只能是自然人，机器不能被骗[2]；也有观点认为，经过编程并替代人脑开展业务的机器实际上是“机器人”，而机器人在给定业务领域内的识别能力等同于自然人，故而同样可以成为被骗的对象[3]；第三种观点认为，机器虽然不能被骗，但机器的主人可以被骗[4]。

在上述观点中，笔者更倾向于第三种观点。诚然，现代智能机器与传统机关装置、机械设备的最大区别在于前者经过了计算机编程，正是编程使得前者拥有了能够代替人类处理一定事务的所谓“智能”。而持上述第二种观点的学者的谬误之处在于，他们虽然认识到了编程的重要性，却认为编程是人类赋予机器某种人脑功能或思维[5]，这种观点显然是错误的。其实，人类编写的程序不过是一套算法。智能机器虽然功能繁多，本质上都是在执行程序，也即运算——对输入的信息按照既定的算法进行数学计算并输出结果。从这一角度看，智能机器显然不可能产生错误认识。首先，智能机器不具备认识能力。认识是对客观世界的主观反映，具备主观意识是认识的前提，而现阶段的智能机器并不具备自主意识。其次，机器不可能出现错误。正如前文所述，机器执行程序的过程本质上是进行数学计算。数学问题的解是客观的、确定的，而机器的计算又是绝对正确的。因此，不同于人脑的随机性，智能机器只会精确地执行程序。正如一些学者所言，机器无非是给定指令后按照程序设定做出相应动作，不存在因受欺罔而产生认识错误的问题[6]526。

但是，机器不能被骗只是问题的一个侧面。机器只会“忠实地”执行设计者设定的程序，这同时也说明机器的正常运行反映的是机器设计者的意志。同样地，对于具有在一定条件下交付财物功能的机器，其向满足条件者交付财物的行为符合设计者的意思，等同于机器设计者自己交付财物。而机器设计者向他人交付财物的条件分为两种：一种是设计者真实意愿下交付财物的条件，即实质条件；另一种是反映在程序中的、使机器交付财物的条件，即形式条件。行为人在不具备实质条件的情况下利用形式条件使智能机器向其交付财物，本质上是使机器作出经过设计者同意(因为符合形式条件)但违背设计者真实意愿(因为不符合实质条件)的瑕疵处分行为，构成对机器设计者的欺骗。

(三)第三方支付机构与银行间的关系

第三方支付包括余额支付和快捷支付两种方式。两种支付方式中支付机构与银行的关系不尽相同。关于余额支付中银行的角色与作用，前文关于余额支付流程的说明已经论及，此处不再赘述。这里主要讨论快捷支付中支付机构与用户开户银行间的关系。《办法》规定，对于快捷支付，原则上应当由银行进行交易验证，但对于评定为“A”类的支付机构也可以约定由支付机构代替进行交易验证，但依然由银行对交易安全负责②。这说明，在利用快捷支付方式转移信用卡内资金时，虽然直接进行审核的是第三方支付机构，但第三方支付机构是受银行委托而代其所为，责任的承担仍然归于银行。

二、私转他人第三方支付账户余额的行为认定

(一)不同意见

对于擅自利用他人账号与密码私转他人第三方支付账户内余额的行为应当如何认定，目前存在三种意见。

1.盗窃说

这也是目前司法实务的主流观点。理由是：机器不能被骗，第三方支付平台由于缺少法律的特殊规定而不能当然类比ATM机成为诈骗犯罪的对象[7]；第三方支付账户相当于存放用户财物的“房间”，账户和密码就是开启房间的“钥匙”，行为人获取账号和密码后转账的行为相当于获取钥匙后进入房间取财[8]。基于以上原因，对于擅自利用他人账号与密码私转他人第三方支付账户内余额的行为应认定为盗窃罪。

2.诈骗说

这种观点认为，支付机构是账户内资金的占有者，行为人转账时均经过其审核和认可，不符合盗窃罪“秘密窃取”的特点[9]；由于第三方支付平台通过密码来识别身份，所以使用他人账号和密码转账的行为使得平台误认为其是用户本人而主动交付财物[10]。故此类行为应认定为诈骗罪。

3.信用卡诈骗说

主张这一观点的学者在认可此类行为构成诈骗的基础上进一步认为，第三方支付是新型信用卡支付方式，故此类行为应认定为信用卡诈骗罪[11]。

(二)此类行为不构成盗窃罪

盗窃罪的重要特征是“秘密窃取”。“秘密”与“窃取”实际上是两个问题，前者关注转移财物占有的行为是否公开，后者关注占有的转移是否取得占有者的同意。笔者认为，私转他人第三方支付账户余额的行为属于“秘密”，但并非“窃取”，故不应认定为盗窃。

1.转账行为具有“秘密性”

有观点认为，由于行为人转账时须向第三方支付平台发起资金调拨指令，从主观上讲行为人知晓其行为对第三方支付平台是公开的，从客观上讲第三方支付平台对资金的转移也是完全知情的，转账行为不具有“秘密性”[12]。这种认识显然混淆了支付机构和支付系统。笔者认为转账行为在主客观两方面均具有秘密性。

从主观上看，盗窃罪中的“秘密”仅要求行为人自认为其行为不会被发现，至于实际上是否暴露则在所不问。而在一般人看来，第三方支付账户就是电子钱包，账户余额就是钱包里的钱，财物的占有者依然是被害人，很难意识到支付机构才是真正的财务占有者而转账行为是在向其发出指令。正因如此，行为人往往是趁被害人不注意时实施转账行为。由此可见转账行为具备主观秘密性。

从客观上看，盗窃罪中的“秘密”具有相对性、当场性，即仅要求取财行为不被财物的占有者当场发觉，被第三人发觉或事后发觉均不影响秘密的成立。具体到余额支付中，就是要求行为人转账时不被支付机构发现。而转账行为虽然通过了系统的审核，但这只是机器的自动运行，并没有支付机构及其员工的介入。换言之，在行为人转账时，作为财物占有者的支付机构并未当场发觉。由此可见，转账行为具备客观秘密性。

因此，转账行为虽然经过支付系统的审核，但并不违反盗窃罪对“秘密”的要求。

2.转账行为并非“窃取”

窃取，是指违反占有者的意思，将他人占有的财物转移为自己或者第三者占有[13]949。有学者认为，私转第三方支付账户余额的行为在破坏他人对财物的控制支配关系的同时建立其自己对财物的控制支配关系，故此类行为是窃取行为[7]。这种看法忽略了窃取行为的关键——“违反占有者的意思”。因为所有的侵财类犯罪均涉及财物控制支配关系的破立(或者说财物占有的转移)，而盗窃罪的特殊之处在于这一过程并未获得占有者的同意。换言之，如果行为人取得财物时得到了占有者的同意，其行为就不是“窃取”，也就不可能构成盗窃罪[14]。而占有者的同意不仅包括现实的同意，还包括“预设的同意”，即占有者对于未来不确定的任一满足其预先设定的条件的行为人转移财物的概括性意识[14]。具体到第三方支付中，正确的账号和密码是指示支付机构转账的形式条件，支付机构也将这一条件设定在支付系统中，表现为：只要输入正确的账号和密码，机器就自动依其指令处分资金。因此，虽然行为人利用的是他人账号和密码，其转账行为仍然满足转账的形式条件，取得了支付机构预设的同意。行为人的转账行为正是因为获得了占有者的同意而不构成“窃取”。

综上所述，私转他人第三方支付平台账户余额的行为虽然具有秘密性，但并非窃取，不符合“秘密窃取”的特征，因而不应以盗窃罪论处。

(三)此类行为构成诈骗罪

诈骗罪(既遂)的基本构造为：行为人实施欺骗行为—对方(受骗者)产生(或继续维持)错误认识—对方基于错误认识处分财产—行为人或第三者取得财产—被害人遭受财产损害[13]1000。其中，欺骗行为的对方(受骗者)必须是具有处分财产的权限或者处于可以处分财产地位的人[13]1002。而私转他人第三方支付账户余额的行为完全符合这一构造。

1.第三方支付机构具有处分权限

有学者认为，根据相关规定，支付机构只能按照用户的指令调拨备付金，不能随意挪用，以此否定支付机构的处分权限[15]。笔者认为这只是对余额性质和交易流程的粗浅认识。第三方支付机构显然具有处分权限，这一点可以从交易流程中得到证明。前文已明，第三方支付账户余额是指示支付机构处分备付金的债权。用户从自己的账户向他人的账户转账，支付机构虽然并未改变对余额的占有，但已然改变了余额的所有权属。用户从第三方支付账户向银行卡转账，实质上是对账户余额进行处分，而这一过程需要支付机构在消灭余额的同时指令备付金银行调拨资金。余额既已不复存在，支付机构自然也失去了对余额的占有。可见，不论哪一种交易行为均需要支付机构改变对余额的占有或所有，支付机构显然具有处分权限。只是这一处分权的行使受到严格限制，即只能严格按照用户的指令处分财物。

2.擅自使用他人第三方支付账号和密码的行为是欺诈行为

有学者认为，行为人输入的是正确的账号和密码，这并非欺诈行为[16]。这种观点显然没有认识到密码的重要意义。前文已明，占有者处分财物的条件包括形式条件和实质条件，不具备实质条件的行为人利用形式条件使占有者向其交付财物，本质上是诱使占有者自愿作出违背其真实意愿的瑕疵处分的欺诈行为。而在第三方支付中，指令支付机构处分财物的实质条件是用户身份。《办法》规定：“对于客户的网络支付业务操作行为，支付机构应当在确认客户身份及真实意愿后及时办理。”③只是为了简化流程、方便交易，支付机构与用户约定，以账号和密码作为转账的形式条件。故未经授权擅自使用他人的第三方支付账号和密码的行为，本质上是冒充其是用户本人或经过用户授权的欺诈行为。

3.支付机构陷入了认识错误

一些学者认为，支付系统只审核用户名和密码，无法识别转账者的身份，也就不会对行为人的身份产生正确认识或错误认识的问题[17]。这种说法不无道理。但是，既然支付机构才是用户财物的占有者，那么判断错误认识的有无自然也应以支付机构为对象。从这一角度出发，不难看出，上述看法忽视了支付系统和支付机构间的关系。从前文的论述可知，机器的设计者在设定程序时存在一种概括性的认识，认为具备形式条件的人同时也具备实质条件。当不具备实质条件的行为人向机器提供形式条件时，设计者基于上述观念仍然认为其具备实质条件，这就与客观事实产生了偏差，也即设计者的认识出现了错误。具体到第三方支付中，支付机构往往事先就密码与身份的关联关系予以申明。例如，《某宝服务协议》就约定，使用密码等重要信息(该《协议》称之为“身份要素”)进行的操作、发出的指令均被某宝视为用户本人做出。正是基于这一约定，支付机构相信能够提供正确密码的人就是用户本人。当未经授权的行为人使用他人的账号和密码转账时，第三方支付机构也正是基于“能够提供密码的人就是用户”的想法，陷入了“行为人就是用户本人”的错误认识，才依照其指令处分财物。

4.第三方支付机构基于假定的处分意识处分了财产

“自愿处分”不仅要求有转移财物占有的行为，还要有同意这种占有转移的意识，即处分意识。而支付系统作为机器显然不具有处分意识。那么，这一转账行为是否为刑法意义上的处分行为？答案是肯定的。正如前文所述，当占有者预设了某种转移占有的程序性条件时，对于任一行为人，只要他符合这一条件，占有者就同意向其转移相应财物的占有。这种概括性的同意本身反映出占有者假定的处分意识[18]。至于具体行为是由占有者自己所为还是由机器代为，本质上并无区别。而在第三方支付中，由于用户与支付机构预先的约定，只要转账者具备正确的密码这一形式条件，支付机构就负有转账的义务。因此，支付机构设定，对于通过密码审核的指令，系统自动遵照执行。这一设定本身就体现了第三方支付机构同意依密码正确的指令进行转账的假定的处分意识。

综上所述，利用他人的第三方支付账号和密码私转账户余额的行为，是虚构自己为用户本人或经用户授权的欺诈行为，该行为导致作为占有者的支付机构陷入“行为人是用户本人或经用户授权”的错误认识，从而依其指示处分了相应资金，导致用户遭受财产损失，行为人因此获得财产利益。这一行为完全符合诈骗罪的构造。

(四)此类行为不构成信用卡诈骗罪

信用卡诈骗罪是指利用虚假的信用卡或者其他与信用卡有关的方法进行的诈骗活动。作为特殊的诈骗罪，信用卡诈骗除满足普通诈骗罪的构成要件外，还应具备以下特征：在行为上，利用了信用卡或者其他与信用卡有关的方法；在对象上，使银行陷入认识错误；在法益上，破坏了国家的信用卡管理秩序。而私转他人第三方支付账户余额的行为并不符合这些特征。

1.第三方支付账户余额并非银行发行的数字化财物

持信用卡诈骗说的学者认为，第三方支付账户余额是银行发行的数字货币，故第三方支付归根结底需要银行的支持，是信用卡的一种新型支付方式[12]。笔者对此不能苟同。诚然，对“货币”的理解不应拘泥于其存在的形态和介质，但我们也不能因此忽视了账户余额与货币间的区别。一方面，如前文所述，账户余额是对银行的债权，其价值的实现在根本上有赖于银行给付货币。可见，余额本身并非一般等价物。另一方面，货币适用“占有即所有”的原则，而《办法》已明确规定账户余额归用户所有但由第三方支付机构占有，这同样说明账户余额并非银行发行的数字货币。

2.余额支付与信用卡支付存在本质区别

诚然，余额支付与现今各大银行提供的信用卡移动支付在功能和使用方式上基本一致，但这种相同只是表面的。无论何种形式的信用卡支付均需使用信用卡信息资料，均由银行发行和管理，而余额支付并非如此。这决定了二者存在本质区别。第一，余额支付并未使用信用卡信息资料。利用手机银行支付时输入的是银行卡账号和密码，而利用第三方支付App转账时输入的是第三方支付账号和密码，两者显然不能混为一谈。第二，银行并非余额支付的管理方。进行余额支付时，用户需在第三方支付平台进行操作，接受第三方支付平台的审核与服务，而相关法律法规已明确将第三方支付机构界定为非金融机构。所以，我们很难认为余额支付是新型信用卡支付。

3.银行并未被骗

余额支付分为两种，一种是在第三方支付账户间转账，即“余额—余额”型；另一种是从第三方支付账户向银行卡账户转账，即“余额—存款”型。前者只需指令第三方支付机构即可完成，银行并未参与，更妄谈被骗。后者虽然需要银行的参与，但其流程是先由用户向支付机构发出指令、再由支付机构向银行发出指令，银行接收与审核的是支付机构的指令，至于用户的指令是否真实则在所不问。而无论转账行为人是谁，向银行发出指令的始终都是支付机构，故银行并未被骗。

4.此类行为并未侵扰信用卡管理秩序

作为金融诈骗行为之一的信用卡诈骗行为不仅侵犯了公私财物所有权，还破坏了国家的信用卡管理秩序，而私转他人第三方支付账户余额的行为并不符合这一特征。虽然信用卡存款是账户余额的最初来源和最终去处，但如今余额支付已经形成相对独立的流转体系，很多时候人们都直接利用余额进行交易，这一过程只是余额在第三方支付账户间的转移，并不涉及银行储蓄的备付金。即使是“余额—存款”型支付也明显不同于一般的信用卡支付。因为，此时资金的转出账户并非一般的信用卡账户，而是特定的备付金账户，适用特殊的管理制度，不影响一般的信用卡存款安全；且存款从备付金账户转出的过程完全符合相关规定，并未违反信用卡管理制度。

综上所述，私转他人第三方支付账户余额的行为不宜以信用卡诈骗罪论处。

三、通过第三方支付平台私转他人信用卡内资金的行为认定

(一)不同意见

通过第三方支付平台私转他人信用卡内资金包括两种情况：一是私转他人第三方支付账户已然绑定的信用卡内资金，二是私自将他人信用卡与第三方支付账户绑定进而转移卡内资金。对于后者，司法实务和刑法学界一致认为，此类行为实质上是以非法方式获取他人信用卡信息资料后通过第三方支付平台这一互联网终端使用，是“冒用他人信用卡”行为，显然构成信用卡诈骗罪④。所以，目前争论的焦点在于前者。事实上，后者只是比前者多了一步“私自绑定信用卡”的环节，如果前种情况构成信用卡诈骗罪，那么后种情况自然也构成信用卡诈骗罪。因此，如何认定前种情况才是问题的关键。对此，司法实务和刑法学界存在两种观点。

1.盗窃说

该说首先认为私转第三方支付账户余额的行为是盗窃行为。而在被害人已经将第三方支付账户与信用卡绑定的情况下，信用卡就是第三方支付账户的“金库”，故行为人无论是私转卡内资金还是账户余额并无区别，均构成盗窃罪。

2.信用卡诈骗说

该说首先认为私转第三方支付账户余额的行为是诈骗行为，而转移卡内资金的行为在此基础上还扰乱了信用卡管理秩序，故应认定为信用卡诈骗罪。而对于此类行为是如何扰乱了信用卡管理秩序，主要有两种解释：一种观点认为，将第三方支付账户与信用卡绑定后，用户在转移卡内资金时仅需提供第三方支付账号和密码，因此行为人获取他人第三方支付账户和密码的同时实际上也获取了他人的信用卡信息资料，故此类行为属于“非法获取他人信用卡信息资料并通过互联网使用”的冒用他人信用卡行为[19]；另一种观点认为，基于第三方支付账户与信用卡的关联绑定，银行以为转账行为系信用卡的主人所为，进而自愿实施支付行为，故符合“冒用他人信用卡”的行为特征[20]。

上述“盗窃说”和“信用卡诈骗说”其实都认为，私转他人第三方支付账户余额与私转他人账户绑定信用卡内资金，在行为方式上基本相同，故对其行为基本性质的认定不应有别。笔者认为，私转他人第三方支付账户余额的行为构成诈骗，盗窃说不能成立。

(二)“信用卡诈骗说”的不足

笔者认为，现有信用卡诈骗说的两种解释存在漏洞。

1.第三方支付账号和密码并非信用卡信息资料

一般认为，信用卡信息资料是一组有关发卡行代码、持卡人账户、账号、密码等内容的加密电子数据[21]91。第三方支付账号和密码显然不在上述范围内。对此，有学者辩称，用户开通快捷支付时需要输入信用卡信息，而行为人可能通过第三方支付平台获取这些信息，进而危害信用卡安全[22]。这种说法显然站不住脚。一方面，行为人难以通过第三方支付平台获取被绑定信用卡的信息。以支付宝为例，行为人在转账时仅能探知被绑定信用卡的发卡行、信用卡类型和信用卡账号后四位。另一方面，行为人转账时仅需输入第三方支付账号和密码，根本无需获取信用卡信息资料。因此，将第三方支付账号和密码解释为“信用卡信息资料”，进而将此类行为解释为“非法获取他人信用卡信息资料并通过互联网使用”，恐有不当类推之嫌。

2.未能说明银行怎样陷入错误认识

在转移被绑定信用卡内资金时，行为人输入的是第三方支付账号和密码，负责审核的也是第三方支付平台。在这一过程中，银行只是依据第三方支付平台的指示处分卡内资金。从这一角度看，被骗的似乎应当是第三方支付平台而非银行。对此，有学者解释称，第三方支付不能独立实现快捷支付，必须有银行资金和支付系统的支持，故而未授权的快捷支付行为中，银行处于被骗者境地，信用卡管理秩序也因此被破坏[20]。这种说法难以令人信服。例如，甲将巨额钱款交由乙保管，乙为求妥善将该款存入银行，仅自己持有银行卡并知悉密码，而丙用甲的手机向乙发短信指示其将该款打入自己账上，此行为当如何认定？相信大多数学者会赞同丙的行为仅构成诈骗罪而非信用卡诈骗罪。第三方支付也是同理。

(三)“信用卡诈骗说”的证成

与一般诈骗相比，信用卡诈骗的特殊之处在于陷入认识错误并实施处分行为的主体是银行，而处分的财物只能是信用卡内资金。银行处分了卡内资金自不待言，问题的关键在于，银行是否陷入了认识错误？

答案是肯定的。在快捷支付中，对用户身份进行审核的法定义务主体是用户开户银行，支付机构实乃银行的代理人。由于银行对支付机构的信赖，当支付机构陷入认识错误时，银行同样将这一错误认识“信以为真”，故不可避免地连带陷入认识错误。而银行方面之所以信赖第三方支付机构的验证，是因为按照相关规定，在用户开通快捷支付服务并绑定银行卡时，银行方面须自主进行身份验证，这使得银行相信第三方支付账户的户主就是银行卡的持卡人。所以，银行方面有理由认为，能够通过第三方支付平台身份验证的人就是持卡人。由此，当第三方支付机构误认为行为人是用户时，实际上也同时导致银行误认为行为人是持卡人。在行为人利用快捷支付方式私转卡内资金的过程中，直接受骗的是第三方支付机构，但最终受骗人和最终责任人依旧是银行。

综上所述，行为人利用信用卡与第三方支付账户的绑定关系非法转移卡内资金时，无论关联绑定是用户所为还是行为人所为，均构成信用卡诈骗罪。

四、结 语

通过上述分析，可以得出如下结论。

第一，利用他人第三方支付账号和密码私转他人第三方支付平台账户余额的行为，实质上是虚构了自己是用户本人或得到用户授权的事实，使第三方支付机构陷入认识错误并处分财物，且并未扰乱信用卡管理秩序，构成一般的诈骗罪。

第二，擅自将他人信用卡与第三方支付平台账户绑定后私转卡内资金的行为，实质上是非法获取他人信用卡信息资料并通过互联网终端使用的“冒用他人信用卡”的行为，构成信用卡诈骗罪。

第三，利用他人的第三方支付账号和密码、通过快捷支付方式私转他人已绑定的信用卡内资金的行为，实际上导致银行陷入认识错误并自愿处分卡内资金，扰乱了信用卡管理秩序，构成信用卡诈骗罪。

而在认定网络第三方支付中的侵财行为以外，更值得深思的是，为何在“许霆案”过去10年后，刑法学界再次引发“机器能否被骗”的论战？这或许是因为部分刑法学者对于包括第三方支付系统在内的人工智能的认识存在偏差。事实上，所谓的人工智能并没有我们想象得那么“智能”，从20世纪50年代至今，计算机程序始终未摆脱“执行人类编写的既定程序”这一根本属性。从这一角度看，近年来刑法学界关于人工智能的讨论热潮不过是“新瓶装旧酒”，并不能推动刑法理论的实质性进步。而处在智能机器愈发普及、功能愈发先进的时代，刑法学更应保持冷静，立足事物的本质，探清背后的关系，才能“不畏浮云遮望眼”。

注 释：

① 《非银行支付机构网络支付业务管理办法》第七条第二款，中国人民银行公告〔2015〕第43号,2015年12月28日发布.

② 《办法》第十条第三项、第三十七条.

③ 《办法》第十六条第一款.

④ 参见上海市第二中级人民法院(2014)沪二中刑终字第1234号刑事裁定书.