莊 嘉

（華東政法大學 刑事法學院，上海 200336）

一、移動支付安全問題之典型案例

隨著移動互聯(lián)的發(fā)展和滲透， 以手機為典型代表的移動端與內(nèi)嵌移動端的支付平臺進行即時交互的橋梁已經(jīng)架起， 越來越多的人選擇通過手機等移動端進行線上貨幣的流轉?！耙绘I轉賬”“一點即轉”，僅需輕按手指， 用戶在手機等移動端內(nèi)嵌的支付平臺中的錢款即會自動匯轉、快速取現(xiàn)、即時收支。[1]

但是，在滿足用戶即時快感的同時，移動支付亦催生出安全問題。一般而言，移動端內(nèi)嵌的支付平臺與用戶的關聯(lián)信用卡進行了綁定， 而支付平臺的密碼可以通過手機驗證碼進行重置。因此，一旦手機被他人獲取，不法分子就能輕而易舉地借助“發(fā)送短信驗證碼”的方式進行支付密碼的快速修改，從而非法轉移用戶的資金。

在討論本文的爭議焦點之前， 筆者先引入一件公安實務中的常見案例： 在X 公司中，A 與B 系同事，同住在公司安排的一間宿舍內(nèi)，關系良好。 B 經(jīng)常借用A 的手機共享熱點、打電話、玩游戲，由此獲取了A 手機的鎖屏密碼。 某日，B 因生活所迫，利用同樣的借口，獲取A 的手機后，辦理了離職手續(xù)并離開宿舍，遂將手機占為己有。 隨后，B 利用A 手機中的支付寶，多次在全家、華聯(lián)等超市通過出示付款碼的方式， 從支付寶的余額中分別消費了100 元、200 元、210 元人民幣。 之后，B 又通過短信驗證碼發(fā)送手機的方式，重置了A 支付寶的支付密碼，通過紅包、轉賬等方式，從支付寶綁定的信用卡中，向自己支付寶賬戶分別轉入500 元、4000 元人民幣。 次日，A 發(fā)現(xiàn)B 攜自己手機徹夜未歸，且自己賬戶中少了若干筆錢，遂向屬地的公安機關進行報案。

在上述案例中，B 利用A 對其的信任， 獲取A的手機， 并直接在手機內(nèi)嵌的支付平臺中非法轉移了A 的資金。 通常，針對不法分子獲取他人手機等移動端后， 通過內(nèi)嵌的支付平臺非法轉移信用卡內(nèi)資金的行為如何界定，需要明晰以下三個問題：一是信用卡詐騙罪中“信用卡的邊界”問題；二是在手機支付平臺上非法轉移信用卡內(nèi)資金的分類定性；三是信用卡詐騙在未達到刑事追責標準的情況下能否構成行政責任。

二、信用卡詐騙罪中“信用卡的邊界”問題研究

一方面，在條文依據(jù)層面，信用卡是否包含借記卡存在爭議。 根據(jù)央行發(fā)布的《關于下發(fā)〈銀行卡業(yè)務管理辦法〉的通知》（未廢止），“銀行卡可以分為兩種，即信用卡與借記卡。 ”二者的主要區(qū)別在于信用卡具備透支功能，而借記卡不能進行透支。在種屬關系層面，二者可以說涇渭分明，不存在包含與被包含的關系。 與此截然相反的是，《全國人大常委會關于〈中華人民共和國刑法〉有關信用卡規(guī)定的解釋》（以下簡稱《信用卡解釋》）卻進行了相左的表述。 《信用卡解釋》 規(guī)定的信用卡必須具備金融機構發(fā)行和消費支付等功能屬性， 而借記卡恰恰符合這兩點。 據(jù)此，刑法規(guī)定的信用卡包含了借記卡。

另一方面，在學術理論層面，關于信用卡詐騙罪是否應當將借記卡包含在信用卡的范疇內(nèi)，學界存在著一定的分歧。 在筆者看來，《信用卡解釋》相關規(guī)定拋開銀行業(yè)對信用卡和借記卡的專業(yè)分類，將借記卡劃入信用卡的范疇有其必要性。主要理由在于以下兩點：一是“信用卡”與“借記卡”除是否具備透支功能這一區(qū)別外，在其他功能上并沒有實質性的差別。 雖然《刑法》第196 條“信用卡詐騙罪”規(guī)定的惡意透支只能借助信用卡進行實施，然而其他三種信用卡詐騙的犯罪模式通過信用卡與借記卡均能實現(xiàn)，故沒有區(qū)分信用卡與借機卡的必要性。①《刑法》第196 條第1 款：“有下列情形之一，進行信用卡詐騙活動，數(shù)額較大的，處5 年以下有期徒刑或者拘役，并處2 萬元以上20 萬元以下罰金；數(shù)額巨大或者有其他嚴重情節(jié)的，處5 年以上10 年以下有期徒刑，并處5 萬元以上50 萬元以下罰金；數(shù)額特別巨大或者有其他特別嚴重情節(jié)的， 處10 年以上有期徒刑或者無期徒刑， 并處5 萬元以上50 萬元以下罰金或者沒收財產(chǎn)：（一）使用偽造的信用卡，或者使用以虛假的身份證明騙領的信用卡的；（二）使用作廢的信用卡的；（三）冒用他人信用卡的；（四）惡意透支的”。二是利用信用卡或者借記卡實施同一詐騙行為，無論是著眼于行為模式還是立足于危害結果，均無任何區(qū)別。 若對二者適用不同處罰，顯然有悖于刑法的基本原理。

正是綜合上述分析和考量，將“借記卡”納入“信用卡” 的外延， 并適用信用卡的相關規(guī)定統(tǒng)一規(guī)制“信用卡”與“借記卡”的違法犯罪行為，在司法實踐層面具有良性意義。 因此，在下文中，筆者也是基于“信用卡包含借記卡”這一觀點來探討相關問題。

但是，不可否認的是，實踐中，并不能鑒于上述理由，就忽視了從專業(yè)角度，甚至從普通人的認知來說，借記卡并不屬于信用卡。 將“借記卡”解釋成為“信用卡”的一種，顯然逾越了信用卡一詞原本的文義射程范圍。 盡管《信用卡解釋》為司法實踐層面統(tǒng)一標準掃除了制度層面的障礙， 對打擊銀行卡違法犯罪具有積極意義，但是就立法角度而言，若需將借記卡納入信用卡詐騙罪的規(guī)制范圍， 就應依托對法律規(guī)定作出適時修改的途徑來實現(xiàn)， 從而以更精準的術語進行更恰當?shù)谋硎觯?避免造成法律規(guī)定與專業(yè)術語或者公眾認知脫節(jié)的窘境與尷尬。

三、直接操作手機支付平臺的定性省思

在移動支付的時代背景下， 人們對信用卡的使用方式已然發(fā)生著變化。 傳統(tǒng)實體信用卡正在逐步弱化， 取而代之的是將信用卡與內(nèi)嵌在手機等移動端的支付平臺進行綁定， 借助支付平臺實現(xiàn)資金的流轉。 一般而言，非法獲取他人手機后，不法分子會通過手機支付平臺非法轉移信用卡內(nèi)的資金， 或者通過直接操作手機支付平臺， 或者通過與外部設備交互進行。本部分主要討論第一種情形，即通過直接操作手機支付平臺非法轉移信用卡內(nèi)資金。

（一）非法轉移他人手機支付平臺內(nèi)所綁定的信用卡內(nèi)資金構成信用卡詐騙

實然，不法分子的行為可以區(qū)分為兩個階段：第一階段是非法獲取他人手機； 第二階段是通過手機支付平臺非法轉移信用卡內(nèi)的資金。 針對第一階段的定性，主要有侵占、盜竊、詐騙、搶奪、搶劫等行為予以囊括。 在手機價值達到立案標準時， 可以依據(jù)《刑法》進行懲處。針對第二階段的定性，筆者認為應以“冒用型的信用卡詐騙”予以規(guī)制。

一方面，通過手機支付平臺使用信用卡的基本模式是用戶將其信用卡與內(nèi)嵌在手機中的支付平臺進行實名綁定，并通過短信驗證碼的方式進行交易密碼的設置。 當使用綁定信用卡進行交易時，用戶可以通過支付平臺實施交易信息和密碼的驗證，最終完成整個交易流程。 該行為模式與“在ATM 機或者POS 機上使用信用卡”并無實質性的區(qū)別，故可以將“手機”理解為“持卡人自有的ATM 機或者POS 機”。 據(jù)此，該行為在本質上就是“使用信用卡的行為”。

另一方面， 不法分子在獲取的他人手機等移動端上實施了技術手段等方式非法轉移信用卡內(nèi)的資金，實質獲取了他人的信用卡信息資料。依據(jù)最高人民法院、最高人民檢察院《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》（以下簡稱《兩高解釋》） 的規(guī)定，“冒用他人信用卡的情形囊括了以非法方式獲取他人信用卡信息資料， 并通過互聯(lián)網(wǎng)、通訊終端等使用”。因此，通過手機等移動端內(nèi)嵌的支付平臺使用信用卡信息資料，符合了《兩高解釋》中“以非法方式獲取他人信用卡信息資料，并通過互聯(lián)網(wǎng)、通訊終端使用”的情形，構成了冒用型的信用卡詐騙。[2]

值得注意的是，《刑法》第196 條第3 款將“盜竊信用卡并使用的行為”（包括在ATM 機上使用）定性為盜竊罪。①《刑法》第196 條第3 款：“盜竊信用卡并使用的，依照本法第264 條的規(guī)定定罪處罰”?？墒?，根據(jù)最高人民檢察院《關于拾得他人信用卡并在自動柜員機（ATM 機）上使用的行為如何定性問題的批復》（以下簡稱《ATM 機批復》）的規(guī)定，《刑法》第196 條“冒用他人信用卡”包括了“拾得他人信用卡并在ATM 機上使用的行為” 的情形，以信用卡詐騙罪論。②最高人民檢察院《關于拾得他人信用卡并在自動柜員機（ATM 機）上使用的行為如何定性問題的批復》：“拾得他人信用卡并在自動柜員機（ATM 機）上使用的行為，屬于刑法第196 條第1 款第3 項規(guī)定的‘冒用他人信用卡’的情形，構成犯罪的，以信用卡詐騙罪追究刑事責任”。據(jù)此得出的結論是，同樣對ATM 機使用， 非法獲取信用卡的先行行為不同，會對之后使用信用卡的行為定性產(chǎn)生影響。

但是，針對本文所討論的系爭行為，筆者認為獲取手機的先行為不會影響之后非法轉移信用卡內(nèi)資金行為的定性。 因為《兩高解釋》規(guī)定的冒用他人信用卡的行為包括了以非法方式獲取他人信用卡信息資料，并通過互聯(lián)網(wǎng)、通訊終端等使用的情形。 也就是說，上文所述的針對手機的第二階段非法行為，均應當認定為以非法方式獲取他人信用卡信息資料的行為。無論獲取手機的先行為構成何種犯罪，均不會影響信用卡詐騙行為的定性。

（二）非法轉移他人手機支付平臺內(nèi)原有資金構成盜竊

值得注意的是，上文所述的案件中，B 非法轉移A 支付寶賬戶內(nèi)資金時，所選擇的扣款方式有兩種：一是支付寶綁定的信用卡；二是支付寶余額。一般而言，手機支付平臺都兼具這兩種不同屬性的資金，一種即本文主要討論的手機支付平臺所綁定的信用卡內(nèi)資金，另一種即手機支付平臺內(nèi)原有的資金，比如支付寶的余額、微信錢包的零錢等。針對這兩種不同資金的犯罪，筆者認為應當區(qū)別對待，非法轉移他人手機支付平臺內(nèi)原有資金的行為，應當定性為盜竊。毋庸置疑，《信用卡解釋》對刑法中的信用卡，有明確的前置條件，即由金融機構發(fā)行。另外，依據(jù)《非金融機構支付服務管理辦法》的規(guī)定，網(wǎng)絡支付是非金融機構支付服務。據(jù)此，非法轉移他人手機支付平臺內(nèi)原有資金的行為，不能以信用卡詐騙定性。手機支付平臺更類似于一個電子錢包而非信用卡， 以電子賬戶的虛擬形式存在。 以“微信錢包”為例。 微信錢包相當于現(xiàn)實生活中的錢包，微信錢包中的零錢（即原有資金）就如同用戶放在錢包里的現(xiàn)金。 如果不法分子將你的“錢包”偷走，并使用里面的“現(xiàn)金”，此行為不同于非法獲取信用卡并轉移卡內(nèi)資金，應當構成盜竊。

四、與外部設備交互的定性省思

如上文所述， 通過手機等移動端內(nèi)嵌的支付平臺非法轉移信用卡內(nèi)資金還可以采取與外部設備交互的方式進行，比如消費、無卡取現(xiàn)等。 消費功能可以通過收銀員來實施（比如，商場掃碼付款），亦可借助機器來實施（比如，超市自助結賬設備）；無卡取現(xiàn)一般是通過銀行APP 與ATM 機的交互來實現(xiàn)的。上文所述案例中的B， 出示付款碼消費的行為就是通過與外部設備交互進行的。因此，通過手機等移動端內(nèi)嵌的支付平臺與外部設備交互非法轉移信用卡內(nèi)資金，必然會涉及到交互是“與人交互”還是“與機器交互”的問題。

（一）機器在一定條件下能夠被騙

在信用卡詐騙罪中， 理論界對于“機器能否被騙”的爭論由來已久。 有觀點認為，機器不能成為被騙的對象。鑒于信用卡詐騙罪是詐騙罪的子集，顯然應具備詐騙罪的被害人錯誤認識才能構成本罪，因此唯有自然人和單位才能成為受騙的對象。 在這樣的邏輯下，機器自然無法被騙。[3]而《刑法》第196 條第3 款將“盜竊信用卡并使用的行為”（包括在ATM機上使用）定性為盜竊罪，似乎也佐證了“機器不能被騙”的觀點。

當然，也有觀點提出，機器在一定條件下是能夠被騙的。經(jīng)過電腦編程的機器，具備相當程度的識別能力。 如果行為人利用機器的識別功能產(chǎn)生的錯誤認識獲取了財物，那么就應以“信用卡詐騙罪”論處。[4]而在《ATM 機批復》中就將“拾得他人信用卡并在ATM 機上使用”的行為認定為《刑法》第196 條“冒用他人信用卡”的情形，以“信用卡詐騙罪”論，似乎支持了“機器亦能被騙”的觀點。

筆者贊同“機器亦能被騙”的觀點。 主要理由是大陸法系國家的刑法理論普遍認為， 詐騙罪的一般客觀表現(xiàn)形式由先至后包含5 個步驟， 即欺騙行為→錯誤認識→基于錯誤認識處分財物→獲取他人財物→被害人受損。 而多數(shù)司法審判實踐也佐證了此種表現(xiàn)形式。[5]其中，最關鍵的就在于“錯誤認識的產(chǎn)生”。 經(jīng)過一定程度電腦編程的機器，顯然已經(jīng)具備了一定的機械思維能力（甚至弱人工智能）。 盡管此種機械思維能力（或是弱人工智能）與人類的思維模式仍然具有著較大的差別， 然而無疑其也具備產(chǎn)生錯誤認識的可能性。

（二）對機器使用信用卡可以構成信用卡詐騙罪

以“ATM 機”為例。當行為人將信用卡插入ATM機時，ATM 機首先會讀取卡內(nèi)信息， 以便驗證卡片的真實性、有效性。 如果此時插入偽造的信用卡，且相應信息也正確，ATM 機將基于不法分子的欺騙行為而產(chǎn)生錯誤認識。 驗證完卡片后，ATM 機核實輸入密碼是否正確，來判斷操作ATM 機的人是否是持卡人或者經(jīng)持卡人授權。如果操作ATM 機的人并非持卡人且未獲持卡人授權，但輸入了正確密碼，ATM機就會對該卡的使用者產(chǎn)生錯誤認識。 由此可見，ATM 機的驗證模式與通過銀行柜員操作或者人工POS 機刷卡的驗證模式并無實質性差異， 人工驗證亦是通過機器來判斷卡片的真實性、 有效性以及密碼是否正確。因此，不能僅因為操作過程是人工實施亦或機器自動實施，就對相同行為進行差異對待。據(jù)此，筆者主張對ATM 機等機器使用他人信用卡在上述條件下也可以構成信用卡詐騙罪。

當然，通過ATM 機等機器使用他人信用卡的行為構成信用卡詐騙罪須有一定的前置條件， 即須是行為人的欺騙行為造成機器在驗證卡片真實性、密碼等環(huán)節(jié)產(chǎn)生了錯誤認識。 而此處顯然不包括本身的機械故障、系統(tǒng)漏洞等情形。比如，在許霆案中，行為人是利用ATM 機故障漏洞實施了取款，無疑定性為盜竊罪，而非信用卡詐騙罪。[6]基于此，根據(jù)機器能夠被騙的理論，筆者認為，非法獲取他人手機等移動端后， 通過手機等移動端內(nèi)嵌的支付平臺與外部設備交互非法轉移信用卡內(nèi)資金的行為， 不管是使用POS 機進行交易，還是利用ATM 機進行無卡取現(xiàn)等功能，不分對人使用，亦或對機器使用，均應當以“信用卡詐騙罪”進行論處。

五、構成信用卡詐騙的行政責任探究

如前文所述， 直接操作手機等移動端內(nèi)嵌的支付平臺非法轉移平臺內(nèi)原有資金應當定性為 “盜竊”；通過手機等移動端內(nèi)嵌的支付平臺與外部設備交互非法轉移信用卡內(nèi)資金， 若是利用了外部設備本身的機械故障、系統(tǒng)漏洞等情形也應當定性為“盜竊”。 針對上述兩類情況，當盜竊數(shù)額達到刑事標準時，當然可以通過盜竊罪對行為人進行罪罰；當盜竊數(shù)額未達到刑事標準時，《治安管理處罰法》第49 條（盜竊）就成為了公安機關對行為人作出治安處罰的依據(jù)。

本文主要論述的2 種情形，即“直接操作手機等移動端內(nèi)嵌的支付平臺非法轉移信用卡內(nèi)資金”，以及“通過手機等移動端內(nèi)嵌的支付平臺與外部設備交互非法轉移信用卡內(nèi)資金”。 若達到刑事標準，則應當通過信用卡詐騙罪對犯罪嫌疑人進行罪罰。 可是， 當信用卡詐騙數(shù)額未達到刑事標準時，《治安管理處罰法》 中卻無對應的適用于違法嫌疑人的處罰責任。 那么對于此種情形，我們該如何釋法處理？

（一）可以適用《治安管理處罰法》中詐騙條文進行處理

根據(jù)本文觀點，對B 通過出示付款碼消費A 手機支付寶內(nèi)余額的行為，應當定性為盜竊。 顯然，人民幣510 元的盜竊數(shù)額未達到盜竊罪中“數(shù)額較大”的標準。①最高人民法院、最高人民檢察院《關于辦理盜竊刑事案件適用法律若干問題的解釋》第1 條：“盜竊公私財物價值1 千元至3千元以上、3 萬元至10 萬元以上、30 萬元至50 萬元以上的，應當分別認定為刑法第264 條規(guī)定的‘數(shù)額較大’、‘數(shù)額巨大’、‘數(shù)額特別巨大’”。如果符合屬地的治安處罰裁量標準，則可以對其進行行政處罰。 另一方面，對B 通過紅包與轉賬的方式將A 手機支付寶綁定的信用卡內(nèi)資金轉移至B 賬戶中的行為， 應當定性為 “信用卡詐騙”。信用卡詐騙數(shù)額是人民幣4500 元，未達到信用卡詐騙罪中“數(shù)額較大”的標準。②最高人民法院、最高人民檢察院《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》第5 條第1 款：“使用偽造的信用卡、以虛假的身份證明騙領的信用卡、作廢的信用卡或者冒用他人信用卡，進行信用卡詐騙活動，數(shù)額在5 千元以上不滿5 萬元的，應當認定為刑法第196 條規(guī)定的‘數(shù)額較大’；數(shù)額在5 萬元以上不滿50 萬元的，應當認定為刑法第196 條規(guī)定的‘數(shù)額巨大’；數(shù)額在50 萬元以上的，應當認定為刑法第196 條規(guī)定的‘數(shù)額特別巨大’”。那么對于B 而言，公安機關是否可以對其作出行政處罰？ 適用的法律依據(jù)是《治安管理處罰法》，還是其他法律法規(guī)？具體條文是什么？

在筆者看來， 對未達到刑事立案標準的信用卡詐騙行為，可以通過《治安管理處罰法》中有關詐騙的規(guī)定進行處理。主要理由有以下兩點：一是刑法條文層面的法條競合關系。 從刑法條文的角度進行分析，《刑法》第266 條詐騙罪（歸類于侵犯財產(chǎn)犯罪）與第196 條信用卡詐騙罪（歸類于金融詐騙犯罪）屬于普通法條和特殊法條的法條競合關系。一般而言，當法條競合時，特別法條優(yōu)于普通法條。[7]細究來源，也可以證明這一點?？v觀我國刑法的立法史，金融詐騙犯罪系源自79 刑法規(guī)定的普通詐騙罪中分解而來的新型金融犯罪， 其與詐騙罪之間自然是特殊法條與普通法條的關系。[8]二是立法歷史層面的沿襲變革關系?！蛾P于懲治破壞金融秩序犯罪的決定》（以下簡稱《決定》）對79 刑法進行了修改、補充，重點是打擊金融詐騙犯罪。在《決定》實施前，包括金融領域在內(nèi)的詐騙行為，均適用79 刑法的詐騙罪。 在當時的時代背景下， 傳統(tǒng)的詐騙罪顯然無法適應打擊金融領域的詐騙行為的要求，存在客觀的局限性。[9]鑒于此，《決定》 對在金融領域的詐騙罪進行了及時的更新與補充，其中就包括了信用卡詐騙犯罪。 嗣后，相關內(nèi)容被97 刑法吸收，從而形成了“破壞金融管理秩序罪”及“金融詐騙罪”兩節(jié)。[10]正是上述歷史沿革， 印證了金融詐騙罪系從傳統(tǒng)詐騙罪中分離出來的特殊法條。據(jù)此，再次印證了信用卡詐騙罪與詐騙罪存在特殊法條與普通法條的關系。 盡管從侵犯法益層面，信用卡詐騙罪侵犯的是金融管理秩序，犯罪手段上亦存在新特點，然而終其本質仍然是詐騙罪，具備了詐騙罪的5 個基本步驟。[5]故在處理信用卡詐騙類案件時，如果未達到追究刑事責任的標準，通過《治安管理處罰法》中有關詐騙的條款來處理也具有可行性。

（二）可以適用《決定》中有關信用卡詐騙的規(guī)定處理

值得注意的是，在梳理信用卡詐騙罪的歷史沿革過程中，筆者發(fā)現(xiàn)《決定》中存在針對部分金融詐騙罪行政處罰的相關條文。 對信用卡詐騙等3種行為，若不構成犯罪，可以由公安機關作出行政處罰。①《關于懲治破壞金融秩序犯罪的決定》第21 條：“有本決定第2 條、第4 條、第5 條、第11 條、第12 條、第14 條、第16 條規(guī)定的行為，情節(jié)輕微不構成犯罪的，可以由公安機關處15 日以下拘留、5 千元以下罰款”。盡管《決定》的刑事部分因已被納入97 刑法而失效，但其中的行政部分仍然有效。

而公安部法制局的釋法說理似乎輔證了上述論點。根據(jù)公安部法制局的釋義解答：“《決定》第21 條關于對不構成犯罪的部分金融詐騙行為作出行政處罰的規(guī)定是法律的特別規(guī)定。 《治安管理處罰法》第49 條關于詐騙的處罰規(guī)定是法律的一般規(guī)定。 《決定》第21 條只對信用卡詐騙等3 種尚不構成犯罪的金融詐騙行為作出行政處罰規(guī)定， 對集資詐騙等其他金融詐騙行為未作出行政處罰規(guī)定”。有鑒于上述解答并未有悖于現(xiàn)行法律法規(guī)， 故對不構成犯罪的信用卡詐騙行為，可以適用《決定》第21 條進行行政處罰。[11]《決定》系1995 年施行，其主要作用是破解在79 刑法缺失規(guī)制下金融領域詐騙行為的規(guī)制依據(jù)，相關內(nèi)容也被97 刑法吸收。顯然，《決定》的行政處罰部分仍然有效，公安機關適用相關條款，對未達到追究刑事責任標準的信用卡詐騙行為處以行政處罰，不失為一種合理的選擇。

另一方面，從罪罰幅度與處罰幅度的沿革角度，對不夠罪的信用卡詐騙行為，適用《決定》處罰比適用《治安管理處罰法》更具有合理性。主要理由是《刑法》第196 條規(guī)定的信用卡詐騙罪的罪罰幅度（數(shù)額較大的主刑是處5 年以下有期徒刑或拘役， 附加刑是并處2 萬元以上20 萬元以下罰金）高于第266 條規(guī)定詐騙罪的罪罰幅度（數(shù)額較大主刑是處3 年以下有期徒刑、 拘役或管制， 附加刑是并處或單處罰金）。此種情況出現(xiàn)的主要原因是二罪侵犯的法益不同，前者侵犯的是國家金融管理秩序，后者侵犯的則是個人財產(chǎn)權。由此可見，信用卡詐騙罪的社會危害性一般高于詐騙罪的社會危害性， 故應當對信用卡詐騙行為適用更高規(guī)格的罪罰。

類比至行政處罰層面， 對信用卡詐騙的行政處罰幅度也應當高于詐騙的行政處罰幅度。 《決定》對信用卡詐騙行為的處罰幅度為 “15 日以下拘留、5千元以下罰款”。 而《治安管理處罰法》對詐騙行為的處罰幅度一般為10 日以下拘留、500 元以下罰款， 最重的處罰是15 日以下拘留、1 千元以下罰款。顯而易見，對信用卡詐騙行為，《決定》的處罰幅度高于《治安管理處罰法》的處罰幅度。 毋庸置疑，筆者認為，公安機關援引《決定》的相關條文對實施信用卡詐騙行為的違法嫌疑人進行行政處罰是具有合理性的。

六、 移動支付下非法轉移信用卡內(nèi)資金的刑行銜接

作為兼具刑事司法和治安行政管理雙重職能的主體，公安機關在處理上文所述案件時，理應在刑行銜接方面進行分類歸別，進一步厘清處置思路，做到法律適用的于法有據(jù)，避免定性錯誤、定性不一、量罰懸殊等問題出現(xiàn)：

一是對非法獲取他人手機等移動端的行為。 如表1 所示， 對不法分子通過非法方式獲取他人手機等移動端的行為， 筆者認為只要被非法占有的手機等移動端的貨幣價值達到行政處罰或者刑事處罰的標準， 當然可以通過行政處罰或者刑事處罰對非法占有手機等移動端的行為進行追責處理。

二是對依托手機等移動端內(nèi)嵌的支付平臺非法轉移他人信用卡內(nèi)資金的行為。對第二個行為，筆者認為，需要區(qū)分界定兩個問題，即轉移他人資金的手段以及轉移資金的內(nèi)容。概言之，通過直接操作手機等移動端內(nèi)嵌的支付平臺非法轉移信用卡內(nèi)資金應當定性為“信用卡詐騙”，但若行為人轉移的是手機等移動端內(nèi)嵌的支付平臺內(nèi)的原有資金， 則應當認定為“盜竊”。 通過手機等移動端內(nèi)嵌的支付平臺與外部設備交互非法轉移信用卡內(nèi)資金， 無論是與機器交互， 還是與人交互， 都應當定性為“信用卡詐騙”，但若是利用了機器本身的機械故障、系統(tǒng)漏洞等情形則應當構成“盜竊”。

三是定性為信用卡詐騙情形下未達到刑事追責標準的處理。如上文所述，行為人若直接操作手機等移動端內(nèi)嵌的支付平臺非法轉移平臺內(nèi)所綁定的信用卡內(nèi)資金， 或者在未利用了外部設備本身的機械故障、 系統(tǒng)漏洞等情形下通過手機等移動端內(nèi)嵌的支付平臺與外部設備交互非法轉移信用卡內(nèi)資金，定性為信用卡詐騙更為適宜。 據(jù)此，如表1 所示，公安機關適用《決定》對其進行行政處罰是時下較為合理的選擇和路徑。

表1 通過移動端內(nèi)嵌支付平臺非法轉移信用卡內(nèi)資金的定性及行政責任表