网络信用卡犯罪及刑事立法

第一节　网络信用卡犯罪及刑事立法

电子商务是运用网络所开展的一项业务，是一种“将传统的交易行为转移到计算机网络上的商务活动”。电子商务的兴起给现代社会的人们带来了方便和快捷。但由于网络经济的安全保护和法律保障体系存在严重缺漏，使得网络经济领域成为犯罪滋生的温床，其中危害最严重、带来的新法律问题最多的是网络信用卡犯罪。

一、网络信用卡犯罪的基本情况

网络信用卡犯罪与可网上支付的信用卡业务活动紧密相关，在分析网络信用卡诈骗犯罪前，有必要了解这类信用卡业务的主要特点。网络经济活动要求资金支付实时、迅速，传统的现金、票据支付等方式难以适应，而可网上支付的信用卡很好地满足了以上要求，成为网络经济活动中资金支付的主要形式。这种信用卡除了具备传统信用卡的基本功能外，还有自身独特之处：①信息化。具体表现为三个方面：第一，使用方式的信息化。可网上支付的信用卡已经超越“卡”的限制，用户在进行网上交易时无需出示信用卡，只要正确填写信用卡账号（或替代账号的识别号码）和密码，就能顺利完成交易支付。第二，用户的资金和信息化。用户的钱款被转换为金融转账系统中的电子记录，交易支付表现为买方资金账户电子记录的减少和卖方资金记录的增加。第三，用户信用的信息化。用户相关的资料被记录在信用数据库中，并形成某一层次的信用等级，这种信用等级信息直接影响用户的网上交易。②以密码代替用户签名。在网上交易中，交易方（如买卖方）和中间服务机构（如支付网站和信用卡公司）往往分处一方，他们之间的交易行为都必须通过互联网和计算机系统来处理，传统的支付方签名盖章无法适应这种交易模式，而被代之以密码，以密码代替用户签名盖章已成为网上支付信用卡业务的通行做法。③交易进行的自动化。与传统信用卡业务不同的是，可网上支付信用卡业务的内部处理完全脱离人的直接干预，交易方和中间服务方只需确认处理结果的正确性，所有复杂的联系、记录、处理工作全部由联网的计算机系统完成。④用途多样化。可网上支付的信用卡几乎可以用于一切网络经济活动，如网上购物、网上信息服务、网上证券交易、网上转账等等，这类信用卡事实上起到网上“电子钱包”的作用。此外，某些大信用卡公司如VISA、Master Card公司发行的可网上支付信用卡能进行跨国交易，这种信用卡用户可以在任何地方通过互联网进行实时国际交易。

由于网络经济在安全控制和法律保障上的缺漏，可网上支付信用卡的上述特性和功能多被犯罪利用。网络信用卡诈骗犯罪是指，通过计算机系统，利用可网上支付信用卡的功能、特性，出于诈骗意图为自己或第三人获取经济利益，故意实施诈骗活动而导致他人财产损失的行为。这类犯罪与一般诈骗的主要差别在于，它利用了计算机、网络和可网上支付信用卡的特性、功能，犯罪方法与传统犯罪迥然不同。具体表现在以下几个方面：

（1）获取信用卡相关信息是实施犯罪的重要环节。由于可网上支付信用卡的上述特点，获取信用卡相关信息等于得到了开启用户资金的大门，犯罪人可以像合法用户一样使用被害人的资金而不会被怀疑。这些信用卡相关信息包括账号、密码、信用卡上记录的验证信息等。犯罪人获取这些信息的手段有多种，如侵入管理信用卡资料的计算机信息系统中，窃取信息、使用读卡机盗录他人信用卡信息、窥探他人信用卡密码、破解信用卡密码等。

（2）利用计算机系统进行诈骗，方式多种多样。网上交易处理全部由计算机系统或机电一体化设备等客户服务终端完成，只要提供正确的信用卡信息，这些设备就不再查验使用者的其他情况，因此，即使有非常明显的作假痕迹，如制作拙劣的伪造信用卡，仍被视作合法信用卡。这一特点成为犯罪人首选以上设备实施诈骗的重要原因。通过了客户服务终端的验证，犯罪人就可以利用信用卡提供的各种功能进行诈骗，如网上消费、网上证券交易、网上博彩等。

（3）犯罪的跨国性。可网上支付信用卡可用于全球网上交易的资金支付，这一功能被犯罪人利用来实施跨国信用卡诈骗。犯罪人获取有关信用卡信息后，就能通过互联网针对多个国家的被害人进行网上信用卡诈骗。

（4）犯罪的隐蔽性。客户服务终端有限的识别能力和计算机、网络的技术特性，为犯罪人隐蔽作案、隐匿销毁犯罪痕迹提供了机会，一些网上信用卡诈骗犯罪即使多次实施、造成严重损失，也难以被发现。可网上支付信用卡的多用途特点不仅被用于实施犯罪，也是犯罪洗钱的重要方式，如通过多次网上证券交易，可以隐匿赃款的去向。

网络信用卡犯罪形式有多种，如破解信用卡密码后，伪造并使用信用卡、伪造并冒用他人信用卡、与信用卡特约商户勾结冒用他人信用卡等。目前，比较典型的犯罪形式主要有4种：

（1）“网络钓鱼”。这是一种常见的网络欺诈方式。即制造或使用与知名合法企业、金融机构或政府机关的电子邮件或网站相似的电子邮件和网站，诱骗网络用户投入他们的银行和金融账户信息或其他个人信息，如用户名和密码。

（2）冒用他人信用卡进行网上消费。与传统信用卡诈骗不同的是，这类犯罪中冒用他人的信用卡无需持被害人的信用卡进行，只要得到被害人的信用卡账号密码，犯罪人就能进行信用卡诈骗，如重庆秦某偷窥他人信用卡账号密码并用于网上购物案。在这类犯罪中，危害比较大的是非法侵入计算机信息系统中的信用卡数据库，大量窃取信用卡资料并用于消费或予以公布的行为，它不仅会给相关用户造成经济损失，被侵入的信用卡公司也将遭遇重大损失，甚至是灭顶之灾。

（3）伪造信用卡并使用。这类行为多由高技术能力的“黑客”或者信用卡内部人员所为，犯罪人在管理信用卡信息的计算机信息系统中，虚设信用卡账户信息，并在客户服务终端上使用这些非法信用卡信息进行诈骗活动，如青岛曾某伪造信用卡和信用卡诈骗案。

（4）使用信用卡后拒付。这是新近产生的一类犯罪。美国联邦法规定，当信用卡发生盗用投诉时，除非特约商户能够证明商品的确送到持卡人的账单地址并取得签名证明货物送到，否则商户将承担损失。而在网上交易特别是网上信息服务中，商户除了通过网络传过来的持卡人数字资料之外，根本得不到签名、身份证或照片，因此，多数情况下商户成为因“盗划”所造成损失的承担者。在这样的技术、法律环境下，有的信用卡用户在完成信用卡交易后（多是要求将商品发往某公共场所的邮箱或者电子邮箱），向信用卡公司提出拒付投诉，将交易费用转嫁给商户，从而非法占有交易的商品。美国的研究机构Gartner Inc.在访问了156个主要传统零售商（营业额平均为2.5亿美元）之后，发现他们的网店交易额有2.64%被拒付，其中不乏信用卡合法持有者的“有心之作”。

由于人们担心可网上支付信用卡的安全性，目前这类信用卡业务只在较小范围的人群中应用，但即使在这一有限的应用范围里，网络信用卡诈骗犯罪的危害已经充分表现出来。这类犯罪的危害表现在两个方面：一是造成信用卡用户、商户或者金融机构的财产损失，或者迫使相关信用卡公司、特约商户增加安全设施的投入，这是这类犯罪的直接危害后果；二是导致人们在网上交易中不愿使用网上信用卡支付，客观上阻碍了网络经济、电子商务的发展。可以预见，随着网络经济的发展和网上支付信用卡业务的扩展，网络信用卡诈骗犯罪对个人、单位和社会的危害将进一步加深。

二、相关国际刑事立法

网络信用卡诈骗犯罪出现的时间不长，许多国家把它纳入盗窃罪、诈骗罪或者利用计算机诈骗罪的范围内。如德国法典第263条a规定：“意图使自己或第三人获得不法财产利益，以对他人的计算机程序作不正确的调整，通过使用不正确的或不完全的数据，非法使用数据，或其他手段对他人的计算机程序作非法影响，致他人的财产因此遭受损失的”，是计算机诈骗罪。日本刑法典第246条之二规定：“向他人处理事务使用的电子计算机输入虚伪信息或者不正当的指令，从而制作与财产权得失或者变更有关的不真实的电磁记录，或者提供与财产权的得失、变更的虚伪电磁记录给他人处理事务使用，取得财产上的不法利益或者使他人取得的”，是使用电子计算机诈骗罪^[84]。美国联邦法典规定：“明知并有意在一部或更多的虚假访问设备上诈取处理、使用、传输”，或者“未经信用卡成员或其代理人的授权，明知并有意导致或者安排另一人代表该成员其代理人，以诈取他人支付的”，是与访问设备相关的诈骗罪^[85]。加拿大刑事法典第322条规定：“为自己或他人使用，无正当权益而以欺诈手段取得或改装任何有生物或无生物”，意图使其所有人或者权利人失去物权、财产权或利益的，构成盗窃罪。“取得或改装任何物品均可构成欺诈，并不以秘密进行或企图掩饰为必要”^[86]。

从以上四国法律规定可以看出，各国相关刑事立法存在比较明显的差异。这种差异为包括网络信用卡诈骗犯罪在内的网络犯罪创造了生存空间，犯罪人能利用国际反网络犯罪立法的疏漏，通过互联网对各国实施侵犯，受害国则受重重法律障碍的束缚而不能有效追究犯罪。为有效遏制跨国网络犯罪，国际社会正在积极寻求合作途径，有关国际组织和区域组织在这方面做了大量工作，其中，最有成效的是欧洲理事会通过的《网络犯罪公约》（以下简称《公约》）^[87]。《公约》第8条规定了与计算机相关的诈骗罪，是指具有诈骗或者其他不诚实的意图，为自己或者第三人牟取经济利益，未经授权故意输入、修改、删除、隐藏计算机数据或者干扰计算机功能，导致他人财产损失的行为。构成本罪，至少应具备以下条件^[88]：第一，危害行为。本罪的危害行为表现为两类：第一类是故意输入、修改、删除、隐藏计算机数据的行为。第二类是干扰计算机系统功能的行为。《公约解释》对第二类行为的解释是：为了尽可能能涵盖与计算机相关的诈骗行为，第二类行为是对第一类行为未尽部分的补充，因此，这里的“干扰计算机系统功能”包括操纵计算机硬件设备，阻碍计算机数据的输出，影响数据记录、流动或者程序运行的结果等。^[89]第二，造成他人财产损失。这里的财产损失，应作广义理解，包括钱款、有形或无形的经济价值的损失。^[90]第三，必须是未经授权而实施。合法的普通商业活动，如根据双方签署的合约实施的关闭他人网站的行为，属于授权行为，而不是《公约》第8条规定的犯罪。第四，主观方面表现为故意，即明知自己实施以上危害行为，可能导致他人财产损失，希望或放任以上的危害结果的心理态度。此外，构成本罪还需要有诈骗或者不诚实的意图，为自己或第三人获取经济利益的目的。

毋庸置疑，如果各国刑事立法满足《网络犯罪公约》的要求，在本国刑法中规定与计算机相关的诈骗罪，有望解决网络信用卡诈骗犯罪的跨国性问题。

网络信用卡诈骗带来的另一个问题是这类犯罪的性质问题，即属于诈骗犯罪还是盗窃犯罪。第一种观点认为应当以盗窃罪定罪，认为由于网络信用卡诈骗犯罪是通过客户服务终端来实施的，犯罪行为具有相当的隐蔽性，它与偷配或者拾到他人钥匙后入户盗窃没有区别，因此应定盗窃罪，日本司法界较多持这种观点。第二种观点认为，客户服务终端相当于权利人的雇员，通过电子设备非法占有他人财物，与在银行柜员面前行骗没有本质差别，因此以诈骗罪定性更妥当。第三种观点认为不需要区别诈骗和盗窃，把这两类行为都纳入盗窃罪的范围，如前述加拿大刑法典中的规定。我们认为，加拿大刑法的做法不具普遍性，将盗窃或诈骗相区分并各自定罪更为合理，为多数国家刑事立法采纳。网络信用卡诈骗虽然具有秘密获取等特点，但其本质仍然是诈骗犯罪。

三、网络信用卡犯罪的法律问题

作为商业银行的新兴业务，电子银行业务遇到了一些新的法律问题。根据中国银行业监督管理委员会2006年3月1日施行的《电子银行业务管理办法》（以下简称《管理办法》）的规定，电子银行业务是指银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定的自助服务设施或客户建立的专用网络，向客户提供的银行服务。网络环境下，如何确认电子银行交易形成的法律关系，保护客户和银行的合法权益，防范电子银行业务风险，较传统银行业务更为复杂。我们仅就一些主要问题进行分析研究。

（一）电子代理人问题

在传统的信用卡诈骗犯罪中，行为人面对金融机构的雇员实施诈骗行为，其行为不难认定。而在网络信用卡诈骗活动中，行为人的行为没有针对任何人实施，似乎是由于机器的“先天不足”导致错误支付，这时，信用卡诈骗行为能否成立呢？这里就提出了电子代理人问题。电子代理人是美国《统一计算机信息交易法》中的概念，它是指在没有人检查的情况下，独立采取某种措施对某个电子信息或履行作出反映的某个计算机程序或者其他手段。^[91]在可网上支付信用卡业务中，电子代理人是指直接面对用户，处理信用卡业务的计算机程序或者电子商务交易终端等。电子代理人的性质、行为特点、法律地位对犯罪的成立都有重要影响。

电子代理人是计算机程序或者机电一体化的设备设施，由其权利人事先设置好需要进行的处理及逻辑条件，交易对方按照要求进行预定的活动，如电子商务网站要求用户正确输入用户名和密码后，经计算机信息系统验证后，才能完成资金支付。电子代理人具有以下特点：①电子代理人不是民法和刑法意义上的“人”。民事主体必须具有民事行为能力和民事责任能力，刑事主体包括自然人和法人，电子代理人是计算机程序或者是机电一体化设备设施，不具有责任能力，不能成为民事关系主体或者刑事关系主体。②电子代理人的“行为”由其权利人负责。电子代理人是按权利人的要求设计制造的，一举一动都是其权利人的意志的反映，或者得到权利人认可（如认可电子代理人的可能故障、差错等），电子代理人的“意志”完全来自于其权利人的意志，其可能的各种“行为”为其权利人希望或者默认，电子代理人的行为后果应该由其权利人承担。③电子代理人有别于门锁等安全措施。门锁本质上是一种安全保护措施，其作用是对来访者进行准入鉴别，为内部财物提供隔离保护。电子代理人虽然也要识别来访者的身份，但它的作用主要是业务处理，并且这种业务处理具有法律价值，因此，电子代理人的本质是“代为行为”而不是安全保护。

由于电子代理人的以上特征，行为人在电子代理人前非法使用信用卡账号密码，利用电子代理人辨伪能力的不足获取财物的，其行为针对的不是电子代理人而是其所代表的金融机构或商户，同时，也只有金融机构或商户才可能交付财物或者提供服务。也就是说，行为人对电子代理人实施的以上行为，等同于对其权利人实施，其行为属于诈骗行为。

（二）电子合同的效力

电子银行业务的发展为客户提供了方便迅捷的业务办理模式，客户可以直接在网上或其他电子交易平台上办理账务查询、转账汇款、缴费、理财以及质押贷款等业务。在电子银行交易中，银行与客户通过数据电文进行信息和文件的传递，电子合同成为双方进行交易的主要依据。1999年颁布的《合同法》肯定了通过数据电文签订的合同可以作为书面合同，《电子签名法》则进一步明确，只要银行与客户签订的电子合同遵循法律有关数据电文的规定，电子合同的合法有效性受法律保护。

（三）电子签名的法律地位

在传统商业银行业务中，客户身份的识别与确认一般通过签字、盖章、有效证件确认等方式进行。而在电子银行业务中，银行与客户不进行面对面的接触和纸质文件的传输确认，而是通过互联网或其他信息通讯设备进行数据信息传递，以数据信息进行身份识别和确认。这种客户身份识别与确认方式能否得到法律的认可，怎样的数据信息才能得到法律的充分保护，成为开展电子银行业务的一个首要问题。

2004年8月28日，《中华人民共和国电子签名法》（以下简称《电子签名法》）获通过，并自2005年4月1日实施。这部法律的颁布，为我国商业银行开展电子银行业务提供了法律支持和保护，特别是为电子银行业务中客户身份的识别和确认提供了法律依据。电子签名是数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。《电子签名法》规定“可靠的电子签名与手写签名或者签章具有同等的法律效力”，这表明银行可以通过私人密码、客户证书信息对客户身份进行识别和确认。目前电子银行业务普遍使用的私人密码、客户证书中包含的数据信息均属于电子签名的一种。在办理电子银行业务时，客户通过计算机和互联网、电话声讯设施等电子交易平台进行业务操作，其页面操作、输入密码等行为表明客户认可电子签名这种方式，银行受理电子银行业务亦表明其同意使用电子签名办理银行业务的意愿，双方使用电子签名、数据电文进行交易的意思表示真实明确。因此，商业银行通过电子签名识别和确认客户身份受法律保护。

在电子银行交易的客户识别与确认问题上，私人密码是一个关键问题。这里所说的私人密码包括使用客户证书情况下，客户证书中包含的数据信息。一般而言，私人密码具有以下三个基本功能：①私人密码是最基本的一种电子签名方式，是交易者身份的表明及对交易内容的确认。在通过计算机网络等电子交易平台进行的电子银行业务中，电子签名的功能等同于柜面交易的书面签字，对交易者身份及对交易内容予以确认。②私人密码的使用表明客户本人进行了交易行为。在电子交易中，信息发送者和接收者都不能对此予以否认，凡是使用私人密码从事的交易即视为本人进行了交易行为，银行在接收到客户通过私人密码发出的查询指令或交易指令后即视其为客户本人操作，应按照客户指令办理银行业务。③私人密码的使用表明交易是在保密状态下进行的，任何第三人都不知晓交易内容。就客户方面而言，私人密码由本人设立并持有，只有本人知道，除非本人告知或因过失泄密，他人不会知晓。就银行方面而言，私人密码生成后直接进人计算机网络系统，电子交易平台的显示设备是以星号的形式将私人密码隐去的，所以银行业务操作人员并不知晓私人密码。因此，可以理解私人密码的使用效力规则，即只要客观上在交易中使用了私人密码，如果没有相反的证明或免责事由，则视为交易者本人使用私人密码从事了交易行为.本人对此交易应承担相应的法律效果。

行为人在实施传统信用卡诈骗犯罪时，一般要冒用他人的信用卡和身份证件，欺瞒金融机构职员，才能完成犯罪。在通过电子代理人的情况下，只要信用卡账号、密码通过了计算机验证，犯罪就能顺利实施。通常情况下，信用卡的账号是不保密的，直接压刻在信用卡上，密码则由用户保存，成为用户资金安全的唯一屏障，私人密码的使用表明对交易者身份的鉴别及对交易内容的确认，从而起到数字签名（电子签名）的功能。用户密码在法律上等同于用户签名等身份证明，行为人非法使用他人账号密码就等同于冒用他人信用卡。

（四）关于电子资金是否属于财产犯罪的犯罪对象问题

信用卡诈骗罪的犯罪对象是公私财物，在电子商务环境下，信用卡诈骗犯罪往往只作用于被害人账户中的电子资金，如行为人将他人账户中的电子资金转入自己的账户。电子资金能否成为信用卡诈骗罪的犯罪对象，或者说电子资金是否属于本罪要求的“财物”，成为信用卡诈骗罪成立的关键。

有一种观点认为，我国刑事立法和司法解释都没有把电子资金明确规定为财物。因此，电子资金不属于财物，不能成为信用卡诈骗罪的犯罪对象。我们认为，电子资金应当属于本罪的犯罪对象，这是因为：①虽然我国刑法和司法解释没有明确把电子资金规定在“财物”的范围内，这是因为电子资金应用的时间较晚，尚未被我国刑事立法和司法体系所关注。实际上，在电子商务时代，电子资金已经得到广泛应用，大量的信用卡诈骗犯罪与电子资金相关。如果不把电子资金作为本罪中的“财物”的一种形式，那么，即使行为人给社会及被害人造成巨大的损害，也不能构成犯罪，这将放纵这类犯罪行为。②随着社会的发展，刑法上的“财物”概念不断扩展其内涵和外延，并得到司法解释的确认，确认电子货币是本罪“财物”的一种，符合刑法现代化发展的趋势，也必将为刑法立法所采纳。

（五）电子记录的证据效力

电子银行交易涉及的另一个重要问题是电子记录的证据效力。根据我国《民事诉讼法》的有关规定，在发生纠纷提起诉讼或仲裁时，“书证”只有原件才能直接作为证据使用。但是在电子银行交易中，数据电文原件都记录在银行的计算机存储系统内，如果银行的电子记录不能在诉讼中被法院采纳为证据，则银行与客户通过电子数据进行的交易无法得到法律的充分保护。

针对电子记录的证据效力问题，《电子签名法》作出了比较明确的规定：①确认数据电文可以被作为证据使用。数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。②符合法律规定的数据电文可以被视为合法有效的原件形式，即能够有效地表现所载内容并可供随时调取查用，能够可靠地保证自最终形成时起，内容保持完整、未被更改。③审查数据电文作为证据的真实性，应当考虑以下因素：生成、储存或者传递数据电文方法的可靠性、保持内容完整性方法的可靠性、用以鉴别发件人方法的可靠性，其他相关因素。

（六）电子银行交易的举证问题

由于电子银行交易为无纸化交易，银行与客户的交易全过程无法以纸面文件或其他形式的有形载体呈现出来，而只能记录于银行的计算机数据存储设备中。这一交易过程包括客户通过私人密码表明客户身份，银行通过系统查验进行客户身份识别与确认、客户交易指令的提交、银行接受、执行客户指令等，全部数据传输和确认的过程都是通过计算机网络或其他电子银行交易平台进行的。因此，在关于网络信用卡犯罪的案件中，电子记录必然成为确定犯罪嫌疑人刑事责任的关键证据。

首先，不能仅因为电子记录存储于银行的数据存储设备中，而认为电子数据仅是银行单方面的内部记录，以此减弱电子记录的证据效力。事实上，完整、真实的电子记录是电子银行交易情况的客观反映，是能够用以确定案件基本事实的。

其次，电子记录能否作为有效证据重点在于其是否具有真实性、合法性和关联性。关联性是指提交的电子记录与争议事项具有的关联程度。合法性主要指证据是否通过合法手段取得、是否存在侵犯他人合法权益的问题。与传统证据相比，关联性和合法性的审查没有特殊之处，而电子记录真实性的审查是与传统证据的审查有所不同的。一般而言应重点审查以下两个方面：一是审查电子证据的来源，包括电子证据形成的时间、地点、系统的安全性、内部管理制度，生成、储存或传递数据信息的方法的可靠性，保护信息完整性的方法的可靠性。二是审查电子证据是否有伪造、篡改情形，电子文件上是否有电子签名，该电子签名是否完整。

第三，由于电子银行业务的特殊性，司法程序的关键问题还会取决于法官对电子银行业务的理解及对证据的采信。目前银监会颁布了《电子银行安全评估指引》，要求银行对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行定期和不定期的安全测试和管控能力的考察与评价。监管规则的确认和力度的加大在一定程度上将有利于增强电子银行安全性的公信力。

四、我国相关刑事立法及其完善

我国有关网络信用卡诈骗的刑事立法是《刑法》第196条、第285条、第286条和第287条，但随着我国网络经济的发展，网络信用卡诈骗犯罪变化很大，给我国刑法带来的新法律问题越来越多，主要表现为：

（一）“网络钓鱼”的刑法规制

《刑法修正案（五）》增加了第177条之一规定，窃取、收买或者非法提供他人信用卡信息资料的，构成犯罪。如果钓鱼者通过“网络钓鱼”窃取网络用户信用卡的持卡人姓名、账号和密码等信用卡信息资料，以前文的论述，可构成妨害信用卡管理罪，可以以该条对行为人进行相应的处罚。但如果钓鱼者“钓”的是信用卡资料以外的其他敏感信息，或者使用欺诈手段而不是窃取手段获取信用卡信息资料的，该条法律就无能为力。同时，《刑法》第286条规定了三种后果严重的行为构成破坏计算机系统罪，“网络钓鱼”从广义上说，都涉及对计算机信息系统的破坏，但因为我国刑法并没有一般性地规定非法窃取身份信息是犯罪，除信用卡资料之外的其他非国家秘密和商业秘密的身份和金融信息都不是刑法所保护的对象，以网络欺诈手段获取这些信息，很难说是后果严重，因而同样难以以该罪名入罪。

因而，我们建议，在我国刑法破坏计算机系统罪中，增加关于利用“网络钓鱼”方式非法获取网络用户身份信息的行为进行刑事处罚的规定，对于其中涉及信用卡信息方面的行为，以刑法中关于牵连犯或法条竞合的理论予以解决。

（二）使用信用卡后拒付的犯罪化问题

在传统信用卡业务过程中，由于交易在柜台上进行，或者能够及时取得消费者的签名，因此，使用信用卡后拒付的一般难以得逞。而在网络经济模式和特殊的信用卡法律体系下，行为人以非法占有他人财物为目的在网上消费后拒付的，则往往能完成犯罪。目前在我国这类行为表现得还不是特别明显，但在其他国家已经相当突出且有继续发展的趋势，随着我国经济的国际化发展，这类行为必将在我国大量发生。我国《刑法》中的信用卡犯罪中，没有涵盖这类行为。但是，这类行为与恶意透支一样，都是与使用信用卡相关，且由后续的不法行为确定其犯罪性质，都属于信用卡滥用行为。

因此，我们建议，将使用信用卡后拒付的行为，与恶意透支行为一起，纳为滥用信用卡犯罪的一种行为方式。

（三）信用卡诈骗行为不应限于“持卡”方式

前文提到曾某虚设信用卡信息伪造信用卡并使用的案件。如果行为人非法设置可用于网上消费的信用卡账户，并进行网上消费或者转账的，该如何处理？根据我国《刑法》第196条的规定，信用卡诈骗罪的行为对象必须是信用卡，司法解释也没有规定使用非法设置的信用卡账户的行为视同使用伪造的信用卡，以上行为不具备信用卡诈骗罪的犯罪构成，不构成信用卡诈骗罪，同时，刑法其他罪名也不能适用于这种行为，根据我国《刑法》规定的罪刑法定原则，这种行为不构成犯罪。显然，现有立法放纵了这类犯罪。

我们认为，信用卡的核心是存储在信用卡磁条或者IC卡芯片中的信用卡账户等信息，信用卡卡片本身价值微不足道，其本质是用户的商业信用。用户使用信用卡，无论是通过使用信用卡卡片，或者是使用信用卡账户密码，都是用户商业信用的使用，在应用环节上都要由相关人员或者设备验证信用信息的真实性、合法性后，才能享有金融机构提供的信用服务。因此，使用非法设置的信用卡账户和使用伪造信用卡本质是相同的，都是利用一定的技术手段，骗取金融机构的信用服务，而只是在具体使用的技术手段上有所差别。两种行为的目的、本质完全相同，而只是犯罪手段有所差异，何以就存在罪与非罪的差别呢？这种立法上不应有的区别，是由法律的滞后所造成的。同样，冒用他人信用卡账户密码，与冒用他人信用卡也只在使用方法上有区别，其实质是相同的，而在刑法处遇上有与上面类似的情况。在实际生活中，使用“无卡”方式的信用卡诈骗犯罪发案率日益升高，造成的危害日益严重，如果不及时修订刑法，对其予以恰当的处理，将严重损害他人的合法利益。另外，有的网络金融结算系统如电子钱包，为了保护用户信用卡信息的安全，给每一位用户的信用卡设置了一个特殊的号码如PIN号码，用户使用PIN号码和密码进行电子商务，以而避免信用卡信息被他人恶意窃取和使用。这种措施虽然增强了用户信用卡信息的保密性，但这种PIN号码密码本身也可能被冒用或者被虚设使用，因此，冒用用户PIN号码密码及使用虚设PIN号码的，也应视作信用卡诈骗行为。

基于以上观点，我们建议，应当通过立法解释或者司法解释的方式确认，“使用信用卡账户密码，或者使用由信用卡账户密码合法产生的信用信息的，等同使用信用卡”。