通過收買、租借他人銀行卡來接收、轉移違法犯罪所得是當下電信網絡詐騙犯罪的顯著特點,尤以不法分子收買他人“成套銀行卡資料”現象最為常見。所謂“成套銀行卡資料”,是指包含了銀行實體卡、銀行賬戶和密碼、U盾及密碼、配套電話卡、卡主身份證號碼信息的一套銀行卡信息資料。在非法收買、提供成套銀行卡資料的交易中,有將“銀行卡、U盾、電話卡和身份證復印件”稱之為“銀行卡四件套”的交易用語,目前又發展出犯罪分子讓持卡人自己注冊手機銀行后將手機、密碼等資料交由犯罪分子操作使用的犯罪手法。司法實踐中,對“成套銀行卡資料”應視為普通信用卡還是“信用卡信息”產生爭議,導致該類行為有時被認定為“妨害信用卡管理罪”,有時又被認定為“竊取、收買、非法提供信用卡信息罪”。由于二者入罪標準和量刑檔次存在差異導致刑罰不同,針對信用卡信息犯罪,1張即可入罪,5張則可能被判處三年以上有期徒刑;而針對妨害信用卡管理犯罪,非法持有他人信用卡5張才能入罪,50張則可能判處三年以上有期徒刑。有觀點認為,“成套銀行卡資料”依然是普通的信用卡,銀行卡即使配備了密碼、U盾、電話卡、身份證等信息,還是屬于一張銀行卡正常使用的配套條件,不能當作“信用卡信息”來對待。另外,收買、非法獲取的成套信用卡通常是普通個人為了謀取私利而自愿出售成套信用卡的,不違背出售人的意愿,也不會侵犯卡主的財產權,收買人也一般用于出售、洗錢等用途使用,而非用來偽造他人信用卡,因而應以妨害信用卡管理罪定性。對此,筆者認為,上述觀點違反了法律和司法解釋規定,也不符合懲治此類犯罪的立法目的,“成套銀行卡資料”應定性為信用卡信息。
第一,“兩高”《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》第3條明確了信用卡信息的核心要義在于“足以偽造可進行交易的信用卡”或“足以使他人以信用卡持卡人名義進行交易”。行為人收購他人的“成套銀行卡資料”后,不僅可以使用他人的銀行實體賬戶和密碼進行交易,還可以通過U盾在網上銀行、通過手機卡注冊手機銀行進行網絡交易,還可以修改賬戶密碼。因而,包含銀行卡、U盾、電話卡和個人身份證信息的“成套銀行卡資料”,已達到“足以使他人以信用卡持卡人名義進行交易”的標準,對其實施的相關犯罪理應定性為“竊取、收買、非法提供信用卡信息罪”。
第二,信用卡信息并不能局限于純粹的電子數據或信用卡加密數據,一切能夠被他人獲取后進行無磁交易的信息資料也應被視為信用卡信息。對信用卡信息的傳統犯罪手法往往是復制信用卡磁條信息后偽造他人信用卡并進行盜刷,因而信用卡信息資料通常被解釋為一組有關發卡行代碼、持卡人賬號、密碼、校驗碼等內容的加密電子數據,通常由發卡行在發卡時使用專用設備寫入信用卡的磁條或芯片中,但網絡支付的迅猛發展已使得這一傳統定義不符合實踐需要。因而,在2009年12月15日最高人民法院有關負責人就信用卡司法解釋答記者問時,明確答復了“足以偽造可進行交易的信用卡”或“足以使他人以信用卡持卡人名義進行交易”分別針對的是“有磁交易”和“無磁交易”兩種情形,并對無磁交易舉例,如“不使用信用卡卡片,而使用他人信用卡信息,通過網上支付或電話支付使用信用卡”的情形。“成套銀行卡資料”的顯著特點就是因其開通了網絡支付,所以需要包含U盾或密碼器及密碼等信息,從而可以實現不使用信用卡實體卡片的網絡支付和轉賬。
第三,保護信用卡信息資料安全并不局限于保護持卡人的財產權,還在于保障信用卡管理秩序和社會經濟安全。以“目的不是偽造信用卡、不會對卡主造成財產損失”來否定成立信用卡信息犯罪的觀點并不具有合理性。一方面,法律已經對侵犯信用卡內財產權的犯罪按照信用卡詐騙罪進行規制,無需用“保護信用卡財產權”理由來否定成套的銀行卡資料不屬于“信用卡信息”。另一方面,隨著網絡支付和第三方支付的興起,非法獲取信用卡信息不再僅限于偽造信用卡,而會被用來進行電信網絡詐騙、洗錢等犯罪,還會被用于注冊電商網站等互聯網金融平臺,用于騙取網絡貸款、賒賬購物、保險理賠等犯罪活動,造成社會財產損失的風險并不比偽造信用卡的風險小,這些犯罪活動與偽造他人信用卡的社會危害性是一樣大的,故不能以不會造成持卡人財產損失否定按信用卡信息來認定“成套銀行卡資料”的性質。
(作者單位:重慶市渝中區人民檢察院)