《電子支付技術》PPT課件.ppt

電子支付技術,電子支付概述 安全套接層協(xié)議SSL 安全電子交易SET協(xié)議 電子支付工具 網上銀行,1989年美國法律學會的統(tǒng)一商業(yè)法中定義：電子支付是支付命令發(fā)送方把存放于商業(yè)銀行的資金，通過一條線路劃入收益方開戶銀行，以支付給收益方的一系列轉移過程。 電子支付是以金融電子化網絡為基礎，以商用電子化機具和各類交易卡為媒介，以計算機技術和通信技術為手段，以電子數(shù)據(二進制數(shù)據)形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網絡系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付。,電子支付的定義,以計算機技術為支撐，進行儲存、支付和流通 集儲蓄、信貸和非現(xiàn)金結算等多種功能為一體 可廣泛應用于生產、交換、分配和消費領域 使用簡便、安全、迅速、可靠 電子支付通常要經過銀行專用網絡,電子支付的特點,第一階段是銀行利用計算機處理銀行之間的業(yè)務，辦理結算 第二階段是銀行計算機與其他機構計算機之間資金的結算 第三階段是利用網絡終端向客戶提供各項銀行服務 第四階段是利用銀行銷售點終端(POS)向客戶提供自動的扣款服務 第五階段是最新發(fā)展階段，電子支付可隨時隨地通過互聯(lián)網絡進行直接轉賬結算，形成電子商務環(huán)境。這是正在發(fā)展的形式，也將是新世紀的主要電子支付方式。我們又稱這一階段的電子支付叫網上支付。,電子支付的發(fā)展階段,電子商務交易協(xié)議：來支持常用的信用卡支付、數(shù)字現(xiàn)金支付和電子支票支付 Digicash：是一個匿名的數(shù)字現(xiàn)金協(xié)議，客戶在消費中不會暴露其身份 SSL：是一個使用加密的辦法建立安全的通信通道的協(xié)議,可以支持簡單加密的信用卡支付方式，通過采用SSL，可以將客戶的信用卡號加密安全地傳送給商家 SET：是基于安全的信用卡協(xié)議，實現(xiàn)了信息的集成、全部金融數(shù)據的證實、敏感數(shù)據的加密等工作 Netbill: 是支持電子支票支付的協(xié)議,電子商務交易協(xié)議,電子商務中常見的電子交易有以下五種類型： 支付系統(tǒng)無安全措施的模式 通過第三方代理人支付的模式 數(shù)字現(xiàn)金支付模式 簡單加密支付系統(tǒng)模式 安全電子交易SET支付模式,電子交易的主要模式,支付系統(tǒng)無安全措施的模型,特點 風險由商家承擔 商家完全掌握用戶的信用卡信息 信用卡信息的傳遞無安全保障,通過第三方經紀人支付的模型,特點 用戶賬戶的開設不通過網絡 信用卡信息不在開放的網絡上傳送 通過電子郵件來確認用戶身份 商家自由度大，風險小 支付是通過雙方都信任的第三方(經紀人)完成的,數(shù)字現(xiàn)金支付模型,特點 銀行和商家之間應有協(xié)議和授權關系 用戶、商家和數(shù)字現(xiàn)金的發(fā)行都需要使用數(shù)字現(xiàn)金軟件 適用于小額交易 身份驗證是由數(shù)字現(xiàn)金本身完成的 數(shù)字現(xiàn)金的發(fā)行負責用戶和商家之間實際資金的轉移 數(shù)字現(xiàn)金與普通現(xiàn)金一樣，可以存、取和轉讓,簡單加密支付系統(tǒng)模型,特點 信用卡等關鍵信息需要加密 使用對稱和非對稱加密技術 可能要啟用身份認證系統(tǒng) 以數(shù)字簽名確認信息的真實性 需要業(yè)務服務器和服務軟件的支持,SET協(xié)議的目標 信息在互聯(lián)網上安全傳輸，不能被竊聽或篡改 用戶資料要妥善保護，商家只能看到訂貨信息，看不到用戶的賬戶信息 持卡人和商家相互認證，以確定對方身份 軟件遵循相同的協(xié)議和消息格式，具有兼容性和互操作性,安全電子交易SET支付模式,電子支付概述 安全套接層協(xié)議SSL 安全電子交易SET協(xié)議 電子支付工具 網上銀行,SSL -Secure Socket Layer,Netscape Communication公司設計開發(fā)。V3作為RFC發(fā)布。后IETF建立一個TLS工作小組，作為Internet Standard。TLS的第一個版本可以看作是SSLv3.1 SSL提供數(shù)據加密、服務器認證、報文完整以及TCP/IP聯(lián)接用可選客戶認證等，對計算機之間整個會話過程進行加密 采用SSL協(xié)議，可確保信息在傳輸過程中不被修改，實現(xiàn)數(shù)據的保密與完整性，在Internet上廣泛用于處理財務上敏感的信息。 SSL使用了證書、數(shù)字簽名、以及加密技術（基于RSA）等多種技術,SSL協(xié)議的服務,認證用戶和服務器，使得他們能夠確信數(shù)據將被發(fā)送到正確的客戶和服務器上 加密數(shù)據，以保證數(shù)據在傳送過程中的安全，即使數(shù)據被竊，盜竊者沒有解密密鑰也得不到可讀的資料 維護數(shù)據的完整性，確保數(shù)據在傳送過程中不被改變。,SSL協(xié)議的作用,向客戶端進行服務器認證 可選的，向服務器進行客戶認證 在兩臺機器間產生加密的連接,SSL協(xié)議的特性,保密性：握手之后，采用單鑰體制進行數(shù)據加密、采用雙鑰體制進行身份鑒別 可靠性：采用消息摘要算法進行完整性檢查 確認性：盡管會話的客戶端認證是可選的，但是服務器端始終是被認證的 靈活性：通信雙方可選擇密碼算法；允許多種形式各種級別的身份鑒別,IP,SSL Change Cipher Spec Protocol,SSL Alert Protocol,Application Protocol,TCP,SSL Record Protocol,SSL Handshake Protocol,SSL Protocol Stack,HTTP,LDAP,IMAP,SSL位于TCP/IP協(xié)議和應用協(xié)議之間,SSL體系結構,SSL被設計用來使用TCP提供一個可靠的端到端安全服務,它包括兩個層次的協(xié)議： SSL 記錄協(xié)議（ Record Protocol） 所有從更高層協(xié)議來的數(shù)據都是通過記錄層到達傳輸層。記錄層發(fā)送的數(shù)據塊稱為有固定長度的記錄。一個記錄包括內容的類型、協(xié)議的版本號、長度和經過壓縮和加密的數(shù)據。每個信息都具有以下功能： 分段數(shù)據，對信息分割或結合到一個記錄中 在數(shù)據發(fā)送前進行壓縮 對記錄的數(shù)據部分加密 通訊協(xié)議：有四個通訊協(xié)議 Handshake protocol:定義在兩個實體間建立一個SSL會話的一系列事件,SSL體系結構 (續(xù)),SSL握手協(xié)議包含兩個階段，第一個階段用于建立私密性通信信道，第二個階段用于客戶認證。 第一階段是通信的初始化階段，首先SSL要求服務器向瀏覽器出示證書 ；瀏覽器中的SSL軟件發(fā)給服務器一個隨機產生的傳輸密鑰 第二階段的主要任務是對客戶進行認證 Change Cipher Specification protocol:是握手協(xié)議的子集。它的主要功能是表明中在加密部分中有變化的其他部分 Alert protocol:處理錯誤。一個警告信息包括兩個部分，實際錯誤的描述和錯誤的安全級別。 Application protocol:負責從應用層將信息傳送到記錄層,SSL握手協(xié)議（ Handshake Protocol）,SSL的安全性,幾乎所有操作平臺上的WEB瀏覽器（IE、Netscatp）以及流行的Web服務器（IIS、Netscape Enterprise Server等）都支持SSL協(xié)議。因此使得使用該協(xié)議便宜且開發(fā)成本小。但應用SSL協(xié)議存在著不容忽視的缺點： 系統(tǒng)不符合國務院最新頒布的商用密碼管理條例中對商用密碼產品不得使用國外密碼算法的規(guī)定 系統(tǒng)安全性差。SSL協(xié)議的數(shù)據安全性其實就是建立在RSA等算法的安全性上，因此從本質上來講，攻破RSA等算法就等同于攻破此協(xié)議。由于美國政府的出口限制，使得進入我國的實現(xiàn)了SSL的產品（Web瀏覽器和服務器）均只能提供512比特RSA公鑰、40比特對稱密鑰的加密。,但是，一個安全協(xié)議除了基于其所采用的加密算法安全性以外，更為關鍵的是其邏輯嚴密性、完整性、正確性，從目前來看，SSL比較好地解決了這一問題。 另外，SSL協(xié)議在“重傳攻擊”上，有它獨到的解決辦法。SSL協(xié)議為每一次安全連接產生了一個128位長的隨機數(shù)“連接序號”。 理論上，攻擊者提前無法預測此連接序號，因此不能對服務器的請求做出正確的應答。 總的來講，SSL協(xié)議的安全性能是好的，而且隨著SSL協(xié)議的不斷改進，更多的安全性能、好的加密算法被采用，邏輯上的缺陷被彌補，SSL協(xié)議的安全性能會不斷加強。,SSL的安全性,SSL的應用,SSL的典型應用主要有兩個方面，一是客戶端，如瀏覽器等；另外一個就是服務器端，如Web服務器和應用服務器等。目前，一些主流瀏覽器（如IE和Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web服務器都提供了對SSL的支持。 要實現(xiàn)瀏覽器（或其他客戶端應用）和Web服務器（或其他服務器）之間的安全SSL信息傳輸，必須在Web服務器端安裝支持SSL的Web服務器證書，在瀏覽器端安裝支持SSL的客戶端證書（可選），然后把URL中的“http:/”更換為“https:/”。,SSL的應用 （續(xù)）,由于出口限制和其他原因，目前的瀏覽器（包括IE和Netscape）只能支持56位對稱密鑰和512位非對稱密鑰長度的SSL連接，這在實際應用中是非常不安全的，安全的SSL系統(tǒng)需要至少128位對稱密鑰和1024位非對稱密鑰長度。 在SSL的客戶機/服務器模式下，即使服務器端可以支持位數(shù)更多的密鑰長度，具有較高的安全強度，但由于客戶端的限制，實際SSL連接中只能使用客戶端較低位數(shù)的密鑰長度來進行安全信息傳輸。所以很多安全系統(tǒng)的客戶端大都安裝了一個SSL代理程序，它直接接管瀏覽器發(fā)送和接收的信息，利用安全的密鑰長度與服務器進行交互（必要的時候還需要在服務器端安裝SSL服務器代理）。,SSL的缺陷,對于電子商務應用來說，使用SSL可保證信息的真實性、完整性和保密性。但由于SSL不對應用層的消息進行數(shù)字簽名，因此不能提供交易的不可否認性 SSL在全球的大規(guī)模使用還有一定的難度 。SSL產品的出口受到美國國家安全局（NSA）的限制，美國政府只允許加密密鑰為40位以下的算法出口，而美國的商家一般都可以使用128位的SSL，致使美國以外的國家很難真正在電子商務中充分利用SSL,電子支付概述 安全套接層協(xié)議SSL 安全電子交易SET協(xié)議 電子支付工具 網上銀行,安全電子交換協(xié)議SET,SET （Secure Electronic Transaction）是由Visa和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議。它是一種基于消息流的協(xié)議，用來保證公共網絡上銀行卡支付交易的安全性，因而成為Internet上進行在線交易的電子付款系統(tǒng)規(guī)范 它采用公鑰密碼體制和X.509數(shù)字證書標準，主要應用于B to C模式中保障支付信息的安全性。SET協(xié)議本身比較復雜，設計比較嚴格，安全性高，它能保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性。SET協(xié)議是PKI框架下的一個典型實現(xiàn)，也是一個基于可信的第三方認證中心的方案,SET協(xié)議的目標,信息在Internet上的安全傳輸，保證網上傳輸?shù)臄?shù)據不被黑客竊聽； 訂單信息和個人賬號信息的隔離，在將包括消費者賬號信息的訂單送到商家時，商家只能看到訂貨信息，而看不到消費者的賬戶信息； 消費者和商家的相互認證，以確定通信雙方的身份，一般由第三方機構負責為在線通信雙方提供信用擔保； 要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。,SET協(xié)議中的角色,持卡人：在電子商務環(huán)境中，消費者和團體購買者通過計算機與商家交流，持卡人通過由發(fā)卡機構頒發(fā)的付款卡(例如信用卡、借記卡)進行結算。在持卡人和商家的會話中，SET可以保證持卡人的個人帳號信息不被泄漏。 發(fā)卡機構：它是一個金融機構，為每一個建立了帳戶的顧客頒發(fā)付款卡，發(fā)卡機構根據不同品牌卡的規(guī)定和政策，保證對每一筆認證交易的付款。 商家：提供商品或服務，使用SET，就可以保證持卡人個人信息的安全。接受卡支付的商家必須和銀行有關系。 銀行：在線交易的商家在銀行開立帳號，并且處理支付卡的認證和支付。 支付網關：是由銀行操作的，將Internet上的傳輸數(shù)據轉換為金融機構內部數(shù)據的設備，或由指派的第三方處理商家支付信息和顧客的支付指令。,Using SET in E-commerce Transactions,SET協(xié)議的工作原理,（1） 用戶向商家發(fā)送購貨單和一份經過簽名、加密的信托書。書中的信用卡號是經過加密的，商家無從得知； （2） 商家把信托書傳送到收單銀行，收單銀行可以解密信用卡號，并通過認證驗證簽名； （3） 收單銀行向發(fā)卡銀行查問，確認用戶信用卡是否屬實； （4） 發(fā)卡銀行認可并簽證該筆交易； （5） 收單銀行認可商家并簽證此交易； （6） 商家向用戶傳送貨物和收據； （7） 交易成功，商家向收單銀行索款； （8） 收單銀行按合同將貨款劃給商家； （9） 發(fā)卡銀行向用戶定期寄去信用卡消費賬單。,SET協(xié)議規(guī)定的工作流程,支付協(xié)議中采用的加密技術,1數(shù)字信封：SET依靠密碼系統(tǒng)保證消息的可靠傳輸，在SET中，使用DES算法產生的對稱密鑰來加密數(shù)據，然后，將此對稱密鑰用接收者的公鑰加密，稱為消息的“數(shù)字信封”，將其和數(shù)據一起送給接收者，接收者先用他的私鑰解密數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開數(shù)據。 2數(shù)字簽名：由于公開密鑰和私有密鑰之間存在的數(shù)學關系，使用其中一個密鑰加密的數(shù)據只能用另一個密鑰解開，SET中使用RSA算法來實現(xiàn)。發(fā)送者用自己的私有密鑰加密數(shù)據傳給接收者，接收者用發(fā)送者的公鑰解開數(shù)據后，就可確定消息來自于誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。,支付協(xié)議中采用的加密技術(續(xù)),3消息摘要：在SET協(xié)議中，原文通過SHA-1算法生成消息的文摘。 4. 雙重簽名：為了保證消費者的賬號等重要信息對商家隱蔽，SET中采用了雙重簽名技術，它是SET推出的數(shù)字簽名的新應用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新的摘要（稱為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗證雙重簽名，還必須將另外一條消息的摘要一塊傳過去。這樣，任何一個消息的接收者都可以通過以下方法驗證消息的真實性：生成消息摘要，將它和另外一個消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實的。,加密、簽名和消息摘要的過程,SET的缺陷,SET的復雜性和認證機制決定了完全采用SET實施的應用系統(tǒng)寥寥無幾，其困難不在于技術實施，而在于建立一個為商家、銀行、發(fā)卡機構和消費者普便認可的證書權威認證機構CA及其認證體系，這是一個敏感的商業(yè)問題，牽涉多方利益，很難協(xié)調。 SET的另一個弱點，是作為一種卡支付協(xié)議，對別的安全協(xié)議，如SSL、IP sec/VPN、S/MIME等不兼容，所以，SET協(xié)議不但不支持除了卡支付以外的其它支付方式，更不能支持電子商務中另一種增長較快、交易額較大的網上交易方式B2B的電子商務。,電子支付概述 安全套接層協(xié)議SSL 安全電子交易SET協(xié)議 電子支付工具 網上銀行,信用卡就是一種常見的銀行卡，1915年起源于美國。是一種信用憑證是一種將支付與信貸融為一體的業(yè)務。 信用卡的特點 兩種功能：同時具備信貸與支付 三角關系：信用卡除銀行與客戶之外，還與受理信用卡商戶發(fā)生關系,信用卡,按信用卡性質與功能區(qū)分 借記卡（Debit Card）：先存款，后支用 貸記卡（Credit Card）：先消費，后還款 綜合卡：結合兩種功能的卡，偏重“借記” 按發(fā)卡機構區(qū)分 金融卡：萬事達卡（Master Card）、威薩卡（Visa Card）、中國銀行長城卡等 非金融卡：加油卡、地鐵卡、電話卡、商業(yè)優(yōu)惠卡等 按發(fā)卡對象區(qū)分 主卡、附屬卡、個人卡、公司卡等 4.按持卡人信譽或社會經濟地位區(qū)分 白金卡、金卡、銀卡、普通卡等 5.按流通范圍區(qū)分 國際卡、區(qū)域卡,信用卡的分類,信用卡基本功能 ID功能：能夠證明持卡人的身份 結算功能：用于支付，是非現(xiàn)金、支票、期票的結算 信息記錄功能：將持卡人的屬性（身份、密碼）、對卡的使用情況等各種數(shù)據記錄在卡中的功能 信用卡的補充功能 消費信用 、消費信貸、吸收存儲 、轉帳結算 、通存通兌 、自動存款 、代發(fā)工資 、代理收費 、信譽標志,信用卡的功能,第一階段 完成客戶的購物 第二階段 從客戶帳目向商家?guī)つ哭D帳 第三階段 通知客戶應支付的款額并為客戶下帳,信用卡業(yè)務過程的三個階段,數(shù)字現(xiàn)金的定義 數(shù)字現(xiàn)金(E-cash)是一種表示現(xiàn)金的加密序列數(shù)，它可以用來表示現(xiàn)實中各種金額的幣值。 數(shù)字現(xiàn)金的屬性 貨幣價值 可交換性 可存儲性 重復性,數(shù)字現(xiàn)金支付方式,1、購買E-cash、2、存儲E-cash 、3、用E-cash購買商品或服務 、4、資金清算、5、確認訂單,數(shù)字現(xiàn)金的應用過程,銀行和賣方之間應有協(xié)議和授權關系 買方、賣方和E-cash銀行都需使用E-cash軟件 因為數(shù)字現(xiàn)金可以申請到非常小的面額，所以數(shù)字現(xiàn)金適用于小的交易量(minipayment) 身份驗證是由E-cash本身完成的 E-cash銀行負責買方和賣方之間資金的轉移 具有現(xiàn)金特點，可以存、取、轉讓 這種方式比較安全 E-cash與普通錢一樣會丟失,數(shù)字現(xiàn)金支付的特點,1.IBM（Mini-pay） 2.DigiCash（1994年，荷蘭， 0.1美分/交易） 3.CyberCash（1994年8月，30美分/交易） 4.Netcash 5.Modex（1995年，英格蘭，結合智能錢夾和電子錢包） 6.Millicent（ 0.1美分/交易） 7.中國的CNAPS,現(xiàn)行解決方案,是指安裝在客戶端計算機上，并符合SET規(guī)格的軟件。 基本功能 與商家端的SET軟件溝通，以激活SET交易 向商家端查詢有關付款和訂貨的相關信息 接收來自商家端的響應信息 向認證中心要求申請數(shù)字證書，并下載數(shù)字證書的申請表 從認證中心下載持卡人的數(shù)字證書 與認證中心溝通，查詢數(shù)字證書目前的狀態(tài),電子錢包(Electronic Wallet),運作方式 Plug-in 交易前，客戶必須下載電子錢包,付款信息,請啟動電子錢包,啟動完成，可以開始交易,SET信息,客戶端瀏覽器,商家服務器,電子錢包(Electronic Wallet) （續(xù)）,商家服務器(Merchant Server或POSPoint of Sale),指商家端提供的SET服務軟件，其功能包括： 聯(lián)系客戶端的電子錢包 聯(lián)系支付網關 向商店的認證中心查詢數(shù)字證書的狀態(tài) 處理SET的錯誤信息,持卡人,商家服務器,支付網關,商家服務器的運作方式,支付網關(Payment Gateway),即為SET信息與現(xiàn)有銀行網絡的轉接處，負責接收來自商家服務器送來的SET信息，其中包括重要的信用卡數(shù)據，在轉換成銀行網絡的格式后傳送給收單銀行處理。同時作相應的檢查工作，如確認商家和持卡人的身份等。 信用卡付款授權程序 當客戶端傳來訂單與付款數(shù)據時，商家端將接收該訂單，并且將加密過的付款數(shù)據傳給支付網關，要求取得付款授權。如圖所示：,比起前兩種電子支付方式，電子支票的出現(xiàn)和開發(fā)是較晚的。 電子支票使得買方不必使用寫在紙上的支票，而是用寫在屏幕上的支票進行支付活動。電子支票幾乎和紙質支票有著同樣的功能。,電子支票支付方式,電子支票與傳統(tǒng)支票工作方式相同，易于理解和接受 加密的電子支票使它們比基于公共密鑰加密的數(shù)字現(xiàn)金更易于流通 電子支票適于各種市場，可以很容易地與EDI應用結合 第三方金融服務者不僅可從交易雙方處抽取固定交易費用或按一定比例抽取費用，還可作為銀行身份，提供存款賬目 電子支票技術將公共網絡連入金融支付和銀行清算網絡,電子支票支付的特點,電子支票的認證 電子支票是客戶用其私鑰所簽署的一個文件。接收者(商家或商家的開戶行)使用支付者的公鑰來解密客戶的簽字。這樣將使得接收者相信發(fā)送者的確簽署過這一支票。 公鑰的發(fā)送 發(fā)送者及其開戶行必須向接收者提供自己的公鑰。提供方法是將他們的X509證書附加在電子支票上。 私鑰的存儲 為了防止欺詐，可向客戶提供一個Smart卡，以實現(xiàn)對私鑰的安全存儲。 銀行本票 銀行本票由銀行按如下方式發(fā)行：發(fā)行銀行首先產生支票，用其私鑰對其簽字，并將其證書附加到支票上。接收銀行使用發(fā)行銀行的公鑰來解密數(shù)字簽字。,電子支票支付的安全性要求,NetBill,電子支票實例,電子資金轉帳的定義 電子資金轉帳（EFT，Electronic Funds Transfer）是一種使用主計算機、終端機、磁帶、電話以及通信網絡等電子設備和技術手段進行的快速、高效的資金傳遞方式，通常用于大額資金的實時轉賬，特別適用于大型企事業(yè)和商業(yè)單位通過銀行所進行的各種支付業(yè)務。 國際上主要的電子資金清算系統(tǒng) 環(huán)球銀行金融電訊協(xié)會的SWEFT系統(tǒng) 美國聯(lián)邦儲備局（FRB） 美國的CHIPS系統(tǒng) 英國CHAPS系統(tǒng),電子資金轉帳,網上銀行,網上銀行的定義 網上銀行利用Internet和Intranet技術，為客戶提供綜合、統(tǒng)一、安全、實時的銀行服務，包括提供對私、對公的各種零售和批發(fā)的全方位銀行業(yè)務，還可以為客戶提供跨國的支付與清算等其他的貿易、非貿易的銀行業(yè)務服務。 網上銀行的特征 依托計算機和計算機網絡與通信技術 把銀行的業(yè)務直接在互聯(lián)網上推出 個人用戶通過網絡交納社會服務費用，進行網絡購物 企業(yè)集團用戶可在網上進行電子貿易 提供網上支票報失、查詢服務，維護金融秩序 采用了多種先進技術來保證交易的安全,商業(yè)銀行業(yè)務功能 銀行零售業(yè)務 銀行國內批發(fā)業(yè)務 全球批發(fā)業(yè)務 銀行投資業(yè)務 銀行