為有效搶占電子商務市場份額和刺激消費者進行網絡消費，阿里巴巴旗下的螞蟻金服適時推出了“螞蟻花唄”網絡支付服務，用戶開通后即可免費使用螞蟻花唄設置的消費額度購物，且可確認收貨后次月再還款，獲得不少網絡消費者的青睞。但隨之而來的，通過盜刷此類第三方支付平臺的透支功能而實施的侵財犯罪行為，在社會生活中也更具有普遍性和多發性特點。

在司法實踐當中，對于盜刷“螞蟻花唄”等第三方平臺的透支功能的行為，通常依照盜竊罪定罪處罰。但在理論界中，應當如何定性卻始終存在爭議，一部分觀點認為，盜刷行為本身就是冒用平臺客戶的身份所實施的欺詐行為，應當認定為詐騙罪；一部分觀點認為，雖然冒用他人身份進行透支，具有一定的欺詐行為，但本質上更符合盜竊罪的構成要件，因此應當認定為盜竊罪；另一部分觀點認為，透支行為本身是一種貸款行為，因此應當認定為貸款詐騙罪。

筆者認為，厘清相關的具體罪名，首先需要明確以下問題：

一、怎樣界定第三方支付平臺及其透支功能的法律性質；

二、盜刷行為中，犯罪行為所針對的是哪一環節的行為。

部分第三方支付平臺兼具資金支付、資金理財、信用額度透支等不同的功能，隨著其扮演角色的不同，在法律性質上也同時具有多重屬性。

在理論界之中，有部分觀點認為，第三方支付平臺兼具消費支付、透支（信用貸款）等功能，完全符合全國人大常委會關于“信用卡”的規定，應當認定是銀行信用卡（包括借記卡和貸記卡）的延伸。

所以，要弄清楚第三方支付平臺的法律性質，則先要探究其具備的上述行為，是否能夠與信用卡的功能性質相等同。

銀行未直接參與交易行為中，第三方支付平臺不具備信用卡資金支付的橋接屬性。

在最基本的資金支付功能方面，其本質上是非銀行支付機構，根據2015年《非銀行支付機構網絡支付業務管理辦法》對于此類機構的定性，第三方支付平臺是從事為收款人或付款人通過計算機、移動終端等電子設備，依托公共網絡信息系統遠程發起支付指令，且付款人電子設備不與收款人特定專屬設備交互，而提供貨幣資金轉移服務的機構。

與銀行的關系：

第三方支付平臺，須取得《支付業務許可證》并經銀監會審核，通過與銀行的協議，依托公共網絡信息系統遠程發布支付指令，在具體支付行為中，向收款人特定專屬設備傳輸、處理支付指令，完成資金轉移等服務。

與支付平臺客戶的關系：

支付平臺的客戶通過注冊時與第三方平臺簽署同意協議，使用第三方支付平臺的資金暫存、結算服務，或通過綁定銀行卡的方式，授權第三方平臺代為發布支付指令，由第三方平臺完成支付行為，并對該支付行為予以確認。

從資金的流向上看，經交易雙方發起支付行為時，第三方支付平臺向銀行發出支付指令，之后銀行依據協議將資金支付至第三方支付平臺內，之后再由支付平臺與收款方的設備完成資金支付的傳輸、處理。

不論實時交易的速率有多迅捷，上述兩個環節始終都在依據既定程序執行，換言之，銀行僅負責依據協議將資金支付到第三方支付平臺的資金賬戶（平臺“錢包”）內，隨即宣告自己的行為完成；而通常意義上的交易行為，則實際是由第三方支付平臺與收款人之間進行。

在這個過程中，我們看到銀行作為銀行卡的發卡行，自己并沒有直接參與到交易行為之中，只是將資金支付至平臺的“錢包”中，之后由平臺完成交易的支付環節，銀行的行為與平臺的行為相互銜接而又互相獨立，所以第三方支付平臺并不具有將銀行的資金支付功能，通過自身橋接的屬性，將其解釋成為信用卡中的資金支付屬性，則明顯不當。

第三方支付平臺的透支功能，本質上是借貸行為，與銀行的信用貸款截然不同。

銀行最基本的業務就是存款和貸款，存款業務的本質是將儲戶暫時不使用的資金，通過轉讓使用權的方式，暫時儲存在銀行開立的賬戶內，從而在儲戶與銀行之間建立起債權債務關系的一種行為，在存款行為中，儲戶將對資金的使用權暫時讓渡于銀行，令銀行可以使用儲戶的存款，進行對外貸款的業務。

也就是說，我們通過銀行貸款（包括信用卡透支）而取得的資金，實際來源于其他儲戶的存款。

但對于第三方支付平臺而言，不論是法律規定，還是注冊時簽訂的同意協議，除特殊授權以外，平臺均沒有權利挪用客戶存于平臺賬戶內的資金，而僅能夠以自身企業的固有資金向客戶進行借出。

本質上來說，第三方支付平臺的所謂透支功能，是平臺利用自己的資金，與客戶之間形成的借貸關系，這與銀行信用卡的信用貸款之間，存在著本質的差別。

所以說，不論在資金支付，還是信用貸款方面，第三方支付平臺的功能，都與銀行的功能截然不同，因而不能因為部分支付平臺兼具支付、透支功能，就誤認為其是銀行信用卡的延伸。

注：目前絕大多數的第三方支付平臺未取得銀監會核發的《金融許可證》，因此上述探討適用于多數情形，但對于已取得《金融許可證》的企業（如阿里巴巴集團已成立浙江網商銀行股份有限公司，并于2015年5月27日取得《金融許可證》），則要具體討論。

現行很多觀點將焦點問題局限在手段和對象方面，探討第三方機構能否成為被騙的主體，手段上是否令第三方機構產生了錯誤認識等，其實都脫離了最本質的核心所在。

萬變不離其宗，刑法中罪名的不同，區分的根本標準就是侵犯法益的區別，只要循著這一根本出發，對于問題性質的認定也將漸漸清晰。

盜刷“螞蟻花唄”的行為，由于功能的實時性，令很多人認為，盜刷行為是直接由第三方支付平臺直接透支并劃出資金的行為，但實際上與通過綁定的銀行卡進行支付的方式相類似，盜刷“螞蟻花唄”的行為，也是由兩個行為相銜接而構成，即：授信放款行為和支付行為。

通過冒用他人身份而盜刷“螞蟻花唄”等第三方平臺的透支功能，看似具有一定的欺騙性，但被害人賬戶中的“花唄”消費額度是第三方支付平臺根據平臺客戶的賬戶網購綜合情況，以及個人的信用情況而提供的網購額度。當平臺的客戶通過“花唄”向平臺發出透支的請求時，第三方支付平臺根據客戶既往的信用情況為其批準資金的借貸，并將信用額度內的資金轉入客戶的平臺“錢包”內——該過程為平臺的授信放款行為。

在這個環節中，平臺和客戶之間形成借貸關系，資金已經存放于平臺的“錢包”中，所有權歸屬于客戶，此環節后，平臺的授信行為即宣告結束。

此后，不論犯罪行為人是通過盜刷二維碼，還是秘密轉賬的方式將“錢包”內的資金轉移，都只是單純的支付行為，與“花唄”的透支行為不再產生關系。

在授信放款的環節之中，雖然申請借款的行為人并非平臺客戶本人，但此時資金仍處于客戶的“錢包”之中，對于平臺和客戶而言都尚未發生資金轉移而造成任何經濟損失，真正令犯罪行為發生而出現損害結果的，恰恰是后續的支付環節——即秘密竊取平臺客戶儲存于平臺“錢包”中的資金。

將盜刷“螞蟻花唄”的方式一一剝開，我們很明顯發現，看似整體的一個行為，其中包含著兩個銜接而又相互獨立，且法律性質截然不同的環節，同時再結合犯罪行為發生的針對環節，最終的結論也就呼之欲出了。