《检察日报》:成套银行卡资料宜定性为“信用卡信息”
通过收买、租借他人银行卡来接收、转移违法犯罪所得是当下电信网络诈骗犯罪的显著特点,尤以不法分子收买他人“成套银行卡资料”现象最为常见。所谓“成套银行卡资料”,是指包含了银行实体卡、银行账户和密码、U盾及密码、配套电话卡、卡主身份证号码信息的一套银行卡信息资料。在非法收买、提供成套银行卡资料的交易中,有将“银行卡、U盾、电话卡和身份证复印件”称之为“银行卡四件套”的交易用语,目前又发展出犯罪分子让持卡人自己注册手机银行后将手机、密码等资料交由犯罪分子操作使用的犯罪手法。司法实践中,对“成套银行卡资料”应视为普通信用卡还是“信用卡信息”产生争议,导致该类行为有时被认定为“妨害信用卡管理罪”,有时又被认定为“窃取、收买、非法提供信用卡信息罪”。由于二者入罪标准和量刑档次存在差异导致刑罚不同,针对信用卡信息犯罪,1张即可入罪,5张则可能被判处三年以上有期徒刑;而针对妨害信用卡管理犯罪,非法持有他人信用卡5张才能入罪,50张则可能判处三年以上有期徒刑。有观点认为,“成套银行卡资料”依然是普通的信用卡,银行卡即使配备了密码、U盾、电话卡、身份证等信息,还是属于一张银行卡正常使用的配套条件,不能当作“信用卡信息”来对待。另外,收买、非法获取的成套信用卡通常是普通个人为了谋取私利而自愿出售成套信用卡的,不违背出售人的意愿,也不会侵犯卡主的财产权,收买人也一般用于出售、洗钱等用途使用,而非用来伪造他人信用卡,因而应以妨害信用卡管理罪定性。对此,笔者认为,上述观点违反了法律和司法解释规定,也不符合惩治此类犯罪的立法目的,“成套银行卡资料”应定性为信用卡信息。
第一,“两高”《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第3条明确了信用卡信息的核心要义在于“足以伪造可进行交易的信用卡”或“足以使他人以信用卡持卡人名义进行交易”。行为人收购他人的“成套银行卡资料”后,不仅可以使用他人的银行实体账户和密码进行交易,还可以通过U盾在网上银行、通过手机卡注册手机银行进行网络交易,还可以修改账户密码。因而,包含银行卡、U盾、电话卡和个人身份证信息的“成套银行卡资料”,已达到“足以使他人以信用卡持卡人名义进行交易”的标准,对其实施的相关犯罪理应定性为“窃取、收买、非法提供信用卡信息罪”。
第二,信用卡信息并不能局限于纯粹的电子数据或信用卡加密数据,一切能够被他人获取后进行无磁交易的信息资料也应被视为信用卡信息。对信用卡信息的传统犯罪手法往往是复制信用卡磁条信息后伪造他人信用卡并进行盗刷,因而信用卡信息资料通常被解释为一组有关发卡行代码、持卡人账号、密码、校验码等内容的加密电子数据,通常由发卡行在发卡时使用专用设备写入信用卡的磁条或芯片中,但网络支付的迅猛发展已使得这一传统定义不符合实践需要。因而,在2009年12月15日最高人民法院有关负责人就信用卡司法解释答记者问时,明确答复了“足以伪造可进行交易的信用卡”或“足以使他人以信用卡持卡人名义进行交易”分别针对的是“有磁交易”和“无磁交易”两种情形,并对无磁交易举例,如“不使用信用卡卡片,而使用他人信用卡信息,通过网上支付或电话支付使用信用卡”的情形。“成套银行卡资料”的显著特点就是因其开通了网络支付,所以需要包含U盾或密码器及密码等信息,从而可以实现不使用信用卡实体卡片的网络支付和转账。
第三,保护信用卡信息资料安全并不局限于保护持卡人的财产权,还在于保障信用卡管理秩序和社会经济安全。以“目的不是伪造信用卡、不会对卡主造成财产损失”来否定成立信用卡信息犯罪的观点并不具有合理性。一方面,法律已经对侵犯信用卡内财产权的犯罪按照信用卡诈骗罪进行规制,无需用“保护信用卡财产权”理由来否定成套的银行卡资料不属于“信用卡信息”。另一方面,随着网络支付和第三方支付的兴起,非法获取信用卡信息不再仅限于伪造信用卡,而会被用来进行电信网络诈骗、洗钱等犯罪,还会被用于注册电商网站等互联网金融平台,用于骗取网络贷款、赊账购物、保险理赔等犯罪活动,造成社会财产损失的风险并不比伪造信用卡的风险小,这些犯罪活动与伪造他人信用卡的社会危害性是一样大的,故不能以不会造成持卡人财产损失否定按信用卡信息来认定“成套银行卡资料”的性质。