随着时代的发展和进步，“互联网+”做为朝阳产业也在蓬勃的发展，科学技术的进步给人们带来了日常生活的便利，其中以支付宝支付平台、微信支付平台为代表的第三方支付平台也如雨后春笋一般迅速的崛起。

人们传统的支付方式——货币支付已经逐渐被迅发展的微信支付、支付宝支付所取代，似乎也已经成了一种主流的支付方式。不难发现，在我国当今社会，无论是发达的一线城市还是乡村，无论是大商场还是小摊位，使用微信或者支付宝支付都已经成为了一种主流支付方式。

的确，这种支付方式提高了交易效率，也在一定程度上杜绝了假币的使用，不得不说是集众多优点于一身，而深受人们的喜爱。但是，技术进步给人们带来便利的同时，也带来了一些新的犯罪问题。

一、案件摘要

2016年11月15日和12月2日，史某两次在李某某家中过夜，两次都在次日趁李某不备之际，拿李某的手机，将其信用卡内的3.5和2万元人民币转账至其掌控的户名为苏某某的建设银行卡和支付宝账户内。

案发后，检察院以史某信用卡诈骗罪向人民法院提起公诉。闫某和李某2均系闫某的朋友。2017年4月13日，闫某利用帮助被害人李某还信用卡的需要，帮助李某2用李某2的手机下载支付宝客户端，并帮助其注册为支付宝用户，将李某2的广发银行卡、浦发银行卡、、工商银行卡和农商银行卡绑定到李某2的支付宝。

被告人闫某在利用李某2的手机及支付宝账户帮助李某2进行信用卡还款时，趁李某2不注意，将李某2农商银行卡内的10000元转到闫某自己的账户。

2017年4月13日至2017年5月3日期间，闫某为了偿还自己信用卡的需要，将此前得知的李某2的支付宝登录密码，私自将李某2的支付宝账户登录在自己手机上，先后通过消费、转账等方式，将李某2广发银行卡，工商银行卡和农商银行卡内的资金共计31828.09元转到自己账户。

二、法院审判

一审法院认为：史某主观上有非法占有的目的，客观上利用其事先掌握的被害人的支付宝相关信息，实施了转移他人银行卡内资金的行为且数额较大，其行为符合信用卡诈骗罪的构成，应当以信用卡诈骗罪进行定罪处罚。

二审法院认为：一审法院适用法律正确，且程序合法，裁定维持原判。再审法院认为：史某通过秘密窃取的方式，占有被害人支付宝绑定银行卡内钱款行为是利用支付宝这类第三方支付系统转移资金的通道。

其行为先破坏原本被害人对其财产的控制和支配，而转变成为了自己对被害人财产的控制。其行为符合盗窃罪中关于“秘密性”和主动性“的行为特征。因此行为人的行为符合法律规定的盗窃他人信用卡并使用的情形，构成盗窃罪。

三、案件分析

信用卡信息资料主要包括发卡行的标识代码、持卡人个人账户标识码、账号代码等信息。这些磁条信息主要是由发卡行在发行银行卡的时候根据银行和持卡人的个人信息并且借助专门的机器设备而将其输入进银行卡的磁条和磁芯当中。

作为ATM取款机等设备终端识别用户身份的依据。只不过，在这些信用卡信息当中也有主次之分。具体到妨害信用卡管理秩序罪中侵害的信用卡信息资料应该仅限于主要信息。

主要的信用卡信息资料要满足以下条件：这些核心信息要能够直接影响信用卡的使用，决定信用卡主要功能的实现，并且该信息如果泄露将会使持卡人遭受到经济损失的风险。

并且这些信息资料是持卡人使用信用卡的凭证，这些信息将直接影响着信用卡的正常使用。而且，众所周知的是，银行在发卡的时候会告诫持卡人在日后要妥善妥善这些信息资料，不得告知、转让给他人使用。

在现实生活中，随着电信诈骗的猖獗，如果持卡人的这些信息资料遭受泄露被不法行为人所利用，将导致严重的后果，可能不仅持卡人会遭受经济损失，还可能会严重扰乱银行正常的信用卡金融管理秩序。

因此，只有那些会威胁到信用卡持卡人资金安全和妨害到信用卡管理秩序的信用卡信息才属于刑法所规定的信用卡信息资料，才会受到刑法的保护。

首先“秘密窃取”和“主动获取”是盗窃罪的两个显著特征。如果要判定某个侵犯财产犯罪的行为属于盗窃罪，在行为特征上要符合盗窃罪的着两个特征。

但是通过前文的论述可知，在上述案例中行为人利用支付宝非法取财的行为既不符合盗窃罪“秘密获取”的特征也不符合“主动获取”的特征，因而否定行为人的行为构成盗窃罪。

最后，区分盗窃罪和诈骗罪更为重要的一个特征是，行为人的行为是否打破原占有而建立新的占有。在此类案件的行为中，行为人的行为不符合“打破占有”的原则。

因为，我们要开通支付宝功能，在注册的时候就会有一个是否同意《支付宝服务协议》的选项，如果我们想要继续下一步就只能点击同意的那一选项，如果不同意，将无法完成注册。

这也就说明对于支付宝用户来说，是已经预先默认同意了支付宝的有关规定。其中该协议第四部分第一条是关于身份识别要素的规定。所谓身份识别要素是指支付宝平台根据某些要素从而识别不同用户身份时的依据。

并且如果有人根据预先设定的身份识别要素进行操作或者发出任务指令，支付宝平台会默认为就是真实用户本身在执行操作。因为根据预先设定好的身份识别要素，支付宝平台就取得了资金转移的预设同意。

行为人虽然要假冒真实用户的身份才能完成资金的转移，但是行为人所使用的有关支付宝的相关信息完全正确，这就满足了支付宝平台的预设同意。

支付宝平台等第三方支付平台和ATM取款机的使用目的一样都是为了提高效率，如果每笔交易都必须获得持卡人本人和支付宝用户本人现场同意，这无异于会降低交易的效益，有悖于技术使用的初衷。因此支付宝平台的预设同意不仅仅是针对真实用户本人，而是所有符合预设条件的使用者。

既然是已经取得预设同意，那么行为人的行为就没有打破原占有，因此也不符合盗窃罪的规定。综上所述，案例中行为人的行为既不具有“秘密性”和“主动获取性”也不属于“盗窃信用卡并使用”的情况，更没有打破原占有而建立新的占有。因此，行为人的行为不属于盗窃罪。