Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
KHOA THƯƠNG MẠI ĐIỆN TỬ
LUẬN VĂN TỐT NGHIỆP
Đề tài:
GIẢI PHÁP BẢO MẬT THÔNG TIN KHÁCH HÀNG
TRONGTHANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG
NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM
Sinh viên thực hiện: Nguyễn Thị Hồng Lam
Lớp: K41-I2
Giáo viên hướng dẫn: TS. Đàm Gia Mạnh
HÀ NỘI – 2009
Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2
LỜI CẢM ƠN
Luận văn này được hoàn thành qua quá trình tích lũy kiến thức, kỹ
năng, phương pháp sau bốn năm học tập và nghiên cứu trên giảng đường và
thực tế tại doanh nghiệp. Có được kết quả này không chỉ một mình em phấn
đấu, nỗ lực mà còn có sự giúp đỡ của nhiều thầy cô, đồng nghiệp và bạn bè.
Trong quá trình nghiên cứu đề tài, em đã nhận được sự động viên,
giúp đỡ chỉ bảo và hỗ trợ nhiệt tình, sự động viên khích lệ của gia đình, của
các thầy cô Khoa Thương mại điện tử, thầy cô Khoa Tin học thương mại,
Trường Đại học Thương mại cùng các cán bộ, nhân viên Chi nhánh Nam Hà
Nội-Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam, Trung tâm
tin học Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam. Em xin
chân thành cảm ơn!
Em xin gửi lời cảm ơn sâu sắc tới thầy giáo TS.Đàm Gia Mạnh,
Trưởng khoa Tin học Thương mại, người hướng dẫn thực hiện luận văn, đã
giúp đỡ, chỉ bảo tận tình trong quá trình nghiên cứu, viết và hiệu chỉnh luận
văn tốt nghiệp này.
Cuối cùng, em xin chân thành cảm ơn anh Trịnh Quang Tuấn, Giám

SSL Secure socket layer protocol Giao thức an toàn tầng vận
chuyển
IP Internet protocol Giao thức liên mạng
IPsec IP security Giao thức mạng về bảo mật
CNTT Công nghệ thông tin
Agribank Ngân hàng Nông nghiệp và Phát
triển nông thôn Việt Nam
POS Point of sale Thiết bị bán hàng
ID Identification/ identity/identifier Nhận dạng
IPCAS The modernization of interbank
payment and customer accounting
system
Dự án hiện đại hoá hệ thống
thanh toán và kế toán khách
hàng
WAN Wide Area Network Mạng diện rộng
SMS Short Message Services Dịch vụ tin nhắn ngắn
PKI Public key infrastructure Hạ tầng mã khoá bảo mật
công cộng
AD Active directory Dịch vụ hệ thống
IT Information technology Công nghệ thông tin
OTP One time password Mật khẩu dùng một lần
USB Universal serial bus Chuẩn kết nối tuần tự trong
máy tính
NHNN Ngân hàng nhà nước
DANH MỤC BẢNG BIỂU
Bảng 3.1. Phương tiện thanh toán trực tuyến 35
Bảng 3.2. Dịch vụ ngân hàng điện tử 35
Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2
Bảng 3.3. Lược đồ bảo mật thông tin trong thanh toán 36

2.1.5 Vai trò của bảo mật thông tin khách hàng 14
2.2. NHỮNG LÝ THUYẾT BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG
THANH TOÁN TRỰC TUYẾN 15
2.2.1 Khái niệm thanh toán trực tuyến 15
2.2.2 Vai trò của thanh toán trực tuyến 15
2.2.3 Bảo mật thông tin và tác động của nó đến hoạt động thanh toán 16
2.2.3.1 Xác thực 16
2.2.3.2 Mã hóa 16
2.2.3.3 Tính toàn vẹn 16
2.2.3.4 Tính không thoái thác 17
2.2.4 Những biện pháp bảo mật trong hệ thống thanh toán điện tử 17
2.2.4.1 Mã hóa 17
2.2.4.2 Chữ ký số 17
2.2.4.3 Các chứng thực (xác nhận) 18
2.2.5 Giao thức giao dịch điện tử bảo mật 20
2.2.5.1 SET (secure electronic transaction protocol) 20
2.2.5.2 SSL (secure socket layer) 21
2.2.5.3 IPsec (internet protocol security) 22
2.3. TÌNH HÌNH NGHIÊN CỨU BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG
THANH TOÁN TRỰC TUYẾN NHỮNG NĂM QUA 22
2.3.1 Sách tham khảo 22
Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2
2.3.2 Báo, tạp chí 23
2.3.3 Các tài liệu Internet khác 23
2.4 PHÂN ĐỊNH NỘI DUNG 23
CHƯƠNG III 25
PHƯƠNG PHÁP NGHIÊN CỨU VÀ PHÂN TÍCH THỰC TRẠNG
BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN
TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN
NÔNG THÔN VIỆT NAM 25

4.1.4 Vấn đề cần giải quyết 45
Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2
4.2 CHIẾN LƯỢC BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH
TOÁN TRỰC TUYẾN NHỮNG NĂM TỚI 45
4.2.1 Định hướng phát triển của ngân hàng 45
4.2.2 Mục tiêu phát triển của hệ thống tin học ngân hàng 46
4.2.3 Định hướng phát triển công nghệ bảo mật tại ngân hàng 46
4.2.3.1 Triển khai chương trình ứng dụng bảo mật mới 46
4.2.3.2 Tổ chức quản lý và sử dụng trang thiết bị 47
4.3. MỘT SỐ BIỆN PHÁP NHẰM NÂNG CAO CHẤT LƯỢNG BẢO MẬT
THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN TẠI NGÂN
HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM 48
4.3.1 Công tác đào tạo 48
4.3.2 Nâng cao ý thức trách nhiệm của cán bộ ngân hàng 48
4.3.3 Chế độ bảo mật 49
4.3.3.1 Xây dựng hệ thống AD (Active Directory) 49
4.3.3.2 Xây dựng hệ thống Email: 49
4.3.3.3 Xây dựng hệ thống PKI (public key infrastructure - hay còn gọi là hạ
tầng mã khoá bảo mật công cộng) 49
4.3.3.4 Xây dựng hệ thống OTP (one time password) 51
4.3.3.5 Xây dựng hệ thống an ninh: 52
4.3.4 Phương pháp kĩ thuật để bảo mật 52
4.4. MỘT SỐ KIẾN NGHỊ 53
4.4.1 Đối với Nhà Nước 53
4.4.2 Đối với Ngân hàng Nhà nước 54
4.4.3 Đối với Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam 55
4.4.4 Đối với khách hàng 55
KẾT LUẬN 56
DANH SÁCH PHỎNG VẤN 59
Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2

cũng chính là con dao hai lưỡi có thể phá sụp các ngân hàng bất cứ lúc nào
bởi sự tấn công từ bên ngoài. Những “gian lận công nghệ cao” trong lĩnh
vực ngân hàng đang xuất hiện ngày một nhiều. Số lượng ngân hàng bị ảnh
hưởng bởi các hacker cũng tăng lên từng ngày. Hoạt động của hệ thống ngân
hàng rất nhạy cảm và tiềm ẩn nhiều rủi ro: Rủi ro về quy trình nghiệp vụ -
rủi ro tín dụng, rủi ro lãi suất, rủi ro ngoại hối, rủi ro quản trị; rủi ro về hệ
thống, về con người; rủi ro liên quan đến khách hàng, đến đối tác của khách
hàng Vì thế, việc đảm bảo an toàn cho hoạt động ngân hàng nói chung và
đặc biệt là bảo mật và an toàn thông tin ngân hàng luôn là một trọng tâm đối
với cả hệ thống ngân hàng.
Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam với mục
tiêu tạo ra một kênh thanh toán trực tuyến hiện đại, thực sự tiện lợi và đáp
ứng tối đa nhu cầu thanh toán nên luôn luôn chú trọng đến vấn đề bảo mật
trong thanh toán. Tuy nhiên là người đi sau và còn ít kinh nghiệm, Ngân
hàng Nông nghiệp và Phát triển nông thôn Việt Nam không tránh khỏi
những vấp váp, sai sót khi ứng dụng công nghệ thông tin vào hệ thống của
mình. Một trường hợp xảy ra ngày 1/10/2006, anh Hoàng Tuấn Anh (Phòng
513, B22, Kim Liên, Hà Nội) rút tiền qua máy ATM Agribank đặt tại Sở
giao dịch Chi Nhánh Thăng Long (đường Phạm Ngọc Thạch, Hà Nội). Anh
Tuấn Anh đưa thẻ vào, thực hiện các thao tác nhập mã số bình thường,
nhưng khi anh vừa ấn nút "rút tiền", máy ATM trả lại thẻ, đồng thời in hoá
đơn thông báo rằng khách hàng đã rút 5 triệu đồng và bị trừ trong tài khoản.
Có thể nói đây cũng là một trong những trường hợp sai sót trong thanh toán
Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2
qua thẻ của ngân hàng, gây phản ứng xấu của khách hàng với Ngân hàng.
Nhận thức được vấn đề này, sau quá trình tìm hiểu tại Ngân hàng
Nông nghiệp và Phát triển nông thôn Việt Nam, em đã chọn đề tài “ Giải
pháp bảo mật thông tin khách hàng trong thanh toán trực tuyến tại Ngân
hàng Nông nghiệp và Phát triển nông thôn Việt Nam” làm đề tài cho luận
văn tốt nghiệp của mình.

Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2
CHƯƠNG II
CƠ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG
TRONG THANH TOÁN TRỰC TUYẾN
2.1. KHÁI NIỆM VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG
2.1.1 Khái niệm về bảo mật thông tin
Bảo mật thông tin là duy trì tính bảo mật, tính trọn vẹn và tính sẵn
sàng của thông tin.
Tính bảo mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những
người được cấp quyền. Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của
thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền.
Tính sẵn sàng của thông tin là những người được quyền sử dụng có thể truy
xuất thông tin khi họ cần.
2.1.2 An toàn dựa trên người sử dụng
Là mức an toàn mà tất cả người sử dụng đều nhận biết được sự hiện
diện của nó. Đây là dạng an toàn đưa ra buộc người sử dụng phải nhập tên
người sử dụng và password mỗi khi sử dụng hệ thống.
Một mạng cần được bảo vệ ngay đối với người sử dụng làm việc với
chúng hàng ngày. Điều này nghĩa là cần tạo ra sự đảm bảo rằng mỗi người
sử dụng chỉ có khả năng sử dụng những nguồn lực mà công việc hàng ngày
của anh ta đòi hỏi sử dụng. Mức an toàn này cũng cho phép nhà quản trị
mạng kiểm soát các dữ liệu người sử dụng có khả năng xem xét và thay đổi.
2.1.3 Mục tiêu của bảo mật thông tin
Đưa ra một số tiêu chuẩn an toàn. Ứng dụng các tiêu chuẩn an toàn
này vào đâu để loại trừ hoặc giảm bớt các nguy hiểm. Do kỹ thuật truyền
nhận và xử lý thông tin ngày càng phát triển đáp ứng các yêu cầu ngày càng
cao nên hệ thống chỉ có thể đạt tới độ an toàn nào đó.
Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2
Quản lý an toàn và sự rủi ro được gắn chặt với quản lý chất lượng.
Khi đánh giá độ an toàn thông tin cần phải dựa trên phân tích các rủi ro, tăng

tồn tại đó là rất cần thiết và cấp bách.
2.2. NHỮNG LÝ THUYẾT BẢO MẬT THÔNG TIN KHÁCH HÀNG
TRONG THANH TOÁN TRỰC TUYẾN
2.2.1 Khái niệm thanh toán trực tuyến
Thanh toán trực tuyến là việc thanh toán thông qua thông điệp điện tử
thay cho việc giao tay tiền mặt.
Theo cách hiểu này thanh toán trực tuyến là hệ thống thanh toán dựa
trên nền tảng công nghệ thông tin. Việc thanh toán được thực hiện qua máy
tính và mạng máy tính, nối mạng các đơn vị thành viên tham gia thanh toán.
2.2.2 Vai trò của thanh toán trực tuyến
Thanh toán trực tuyến nhằm thực hiện cân bằng cho việc trao đổi giá
trị. Việc trả lương bằng cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua
hàng bằng thẻ mua hàng, thẻ tín dụng…đã quen thuộc từ lâu nay thực chất
đều là các dạng TTTT. TTTT sử dụng các máy rút tiền tự động ATM
(Automatic Teller Machine), thẻ tín dụng mua hàng (Purchasing Card), thẻ
thông minh (Smart Card) là loại thẻ có gắn chip điện tử (Electronic Purse),
tiền mặt Cyber (Cyber Card), các chứng từ điện tử (ví dụ như hối phiếu,
giấy nhận nợ điện tử)…Việc xây dựng một hệ thống thanh toán tài chính tự
động an toàn là điều kiện tiên quyết để thực hiện thành công TMĐT, tiến tới
nền kinh tế số hoá.
Sử dụng hệ thống TTTT tạo điều kiện cho việc đa dạng hoá các
phương thức sử dụng tiền tệ và lưu chuyển dễ dàng ở phạm vi đa quốc gia.
Tiền sử dụng là tiền điện tử không mất chi phí in ấn, kiểm đếm, giao nhận.
Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2
Tốc độ lưu chuyển tiền tệ qua ngân hàng nhanh và kiểm soát được quy trình
rủi ro trong thanh toán. Về phía người sản xuất thì thu được tiền nhanh
chóng, rút ngắn chu trình tái sản xuất tránh đọng vốn, tăng tốc độ lưu thông
hàng hoá và tiền tệ. Người tiêu dùng có khả năng lựa chọn dễ dàng hàng hoá
một cách tức thời và theo ý của mình.
2.2.3 Bảo mật thông tin và tác động của nó đến hoạt động thanh toán

phục lại được (giải mã).
Mục tiêu của mã hóa là nhằm bảo vệ các thông tin nhạy cảm. Trong
một hệ thống mã hóa, một thông điệp được mã hóa bằng cách dùng một
khóa. Văn bản đã được mã hóa (Giai đoạn chuyển thông tin nguyên gốc ban
đầu thành các dạng thông tin được mã hóa – gọi là bản mã) sau đó được
chuyển tới người nhận, ở đó nó được giải mã (Thực hiện biến đổi bản mã để
thu lại thông tin nguyên gốc như trước khi mã hóa) bằng cách sử dụng một
khóa để tạo ra thông điệp gốc.
2.2.4.2 Chữ ký số
Chữ ký số được sử dụng cho việc xác thực người gửi bằng việc áp
dụng mã hóa khóa công khai lại. Để tạo ra một chữ ký số, người gửi mã hóa
một thông điệp với chìa khóa riêng của mình. Trong trường hợp này, bất cứ
người nhận nào đó có chìa khóa công khai của họ đều có thể đọc nó, song
người nhận có thể tin chắc rằng người gửi thực sự là tác giả của thông điệp.
Một chữ ký số thường được gắn kèm với thông điệp được gửi, cũng giống
như chữ ký viết tay. Tính chân thực và việc xác nhận được đảm bảo bằng
việc sử dụng chữ ký số.
Khi kết hợp với kỹ thuật số hóa thông điệp, việc mã hóa sử dụng khóa
Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2
riêng cho phép người sử dụng ký thông điệp. Một số hóa thông điệp là một
giá trị được tạo ra cho một thông điệp mang tính duy nhất cho thông điệp đó
(không thể tạo ra 2 thông điệp khác nhau có cùng số hóa thông điệp- xác
suất 1/10
48
). Một số hóa thông điệp được tạo ra bằng cách đưa thông điệp
qua một chức năng mã hóa một cửa, tức là một nơi không thể quay lại. Khi
số của thông điệp được mã hóa dùng riêng của người gửi và được ghép thêm
vào thông điệp gốc, kết quả được gọi là chữ ký số hóa của thông điệp. Người
nhận chữ ký số hóa có thể chắc chắn rằng thông điệp thực sự đến từ người
gửi.

anh ta muốn được đảm bảo rằng khóa công cộng thuộc về B chứ không phải
thuộc ai đó cải trang B trên một trang mở. Một cách để đảm bảo chắc chắn
rằng khóa công cộng thuộc về B là phải nhận được nó trên một kênh được
đảm bảo trực tiếp từ B. Tuy nhiên, trong hầu hết các trường hợp, giải pháp
này là không thực tế. Một giải pháp thay thế cho việc truyền tải đảm bảo về
khóa là sử dụng một bên thứ ba được ủy thác để xác nhận rằng khóa công
cộng thuộc về B. Bên thứ ba như vậy gọi là cơ quan chứng nhận CA. CA có
thể yêu cầu B xuất trình CMND cho một công chứng viên trước khi phát
hành chứng nhận.
Các nhà chứng thực điện tử CA cung cấp cho khách hàng đầy đủ
thông tin và cách sử dụng khóa mã và phải đảm bảo những điều kiện sau:
- Chứng thực danh tính của những người tham gia giao dịch: Chỉ có
chủ sở hữu của chứng chỉ số mới có thể ký chữ ký điện tử và gửi thông điệp
đi. Và người nhận thông điệp tin tưởng thông điệp đúng là của người chủ
hợp pháp gửi đến.
- Bảo mật được thông tin: Thông điệp được mã hoá trước khi chuyển đi.
Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2
- Đảm bảo tính toàn vẹn của dữ liệu khi đến người nhận: Thông tin đã
được mã hoá sẽ không bị sửa đổi trên đường
Sau khi B đã cung cấp một bằng chứng về nhận dạng, cơ quan cấp
chứng nhận sẽ tạo ra một thông điệp chứa đựng tên của B và khóa công cộng
của anh ta. Thông điệp này được gọi là một giấy chứng nhận, được ký số
hóa bởi cơ quan chứng nhận. Nó chứa đựng các thông tin nhận dạng người
chủ cũng như một bản copy của một trong các khóa công cộng của người
chủ. Để đạt lợi ích tốt nhất, khóa công cộng của cơ quan chứng nhận nên
được càng nhiều người biết càng tốt.
Ở Việt Nam hiện nay việc xây dựng phát triển hệ thống CA là một
nhân tố rất quan trọng giúp thúc đẩy nền TMĐT VN phát triển. Do đó mới
chỉ có 1 số tổ chức đứng ra cung cấp thử nghiệm và phát triển chữ kí điện tử
như VDC,VASC. Bộ Thông tin và Truyền thông (MIC) đang xây dựng

Internet. SSL không phải là một giao thức đơn lẻ, mà là một tập các thủ tục
đã được chuẩn hoá để thực hiện các nhiệm vụ bảo mật sau:
+ Xác thực máy chủ: Cho phép người sử dụng xác thực được máy chủ
muốn kết nối. Lúc này, phía người sử dụng sẽ sử dụng các kỹ thuật mã hoá
công khai để chắc chắn rằng chứng chỉ và khoá công cộng của máy chủ là có
giá trị và được cấp phát bởi một CA trong danh sách các CA đáng tin cậy của
máy trạm.
+ Xác thực máy trạm: Cho phép phía máy chủ xác thực được người sử
dụng muốn kết nối. Phía máy chủ cũng sử dụng các kỹ thuật mã hoá công khai
để kiểm tra xem chứng chỉ và khoá công cộng của máy chủ có giá trị hay
không và được cấp phát bởi một CA trong danh sách các CA đáng tin cậy
không.
Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2
+ Mã hoá kết nối: Tất cả các thông tin trao đổi giữa máy trạm và máy
chủ được mã hoá trên đường truyền nhằm nâng cao khả năng bảo mật.
2.2.5.3 IPsec (internet protocol security)
IPSec là một giao thức mạng về bảo mật, cho phép việc truyền tải dữ
liệu được mã hóa an toàn ở lớp mạng (Network Layer) theo mô hình OSI
thông qua mạng công cộng như Internet.
IPsec cũng bao gồm những giao thức cung cấp cho mã hoá và xác
thực.
IPsec đã được giới thiệu và cung cấp các dịch vụ bảo mật:
1. Mã hoá quá trình truyền thông tin
2. Đảm bảo tính nguyên vẹn của dữ liệu
3. Phải được xác thực giữa các giao tiếp
4. Chống quá trình replay trong các phiên bảo mật.
5. Modes – Các mode
Thuật toán mã hoá được sử dụng trong IPsec bao gồm HMAC-SHA1
cho tính toàn vẹn dữ liệu, và thuật toán TripleDES-CBC và AES-CBC cho
mã mã hoá và đảm bảo độ an toàn của gói tin.

hàng gặp phải khi thực hiện thanh toán trực tuyến. Chứ không có tài liệu nào
đi sâu về đề tài bảo mật thông tin trong khách hàng thanh toán trực tuyến
2.4 PHÂN ĐỊNH NỘI DUNG
+ Khái quát hoá vấn đề lý luận về vấn đề bảo mật thông tin khách
hàng trong thanh toán trực tuyến tại ngân hàng. Đó chính là nền tảng để vận
dụng, triển khai việc bảo mật thông tin khách hàng vào thực tiễn trong môi
trường công nghệ ngày càng nhiều thay đổi.
+ Điều tra, thu thập dữ liệu thứ cấp, dữ liệu sơ cấp liên quan đến vấn
Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2
đề bảo mật thông tin khách hàng tại ngân hàng Agribank.
+ Phân tích xử lý các dữ liệu thu thập được, tổng hợp thành thông tin
cần thiết phục vụ cho đề tài nghiên cứu.
+ Qua việc nghiên cứu, phân tích thực trạng bảo mật thông tin khách
hàng trong thanh toán trực tuyến tại ngân hàng Agribank để phát hiện ra
những vấn đề còn tồn tại chưa được giải quyết, chưa phát triển để từ đó đưa
ra các kiến nghị, đề xuất các giải pháp, kiến nghị ở tầm vi mô và vĩ mô.
Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2
CHƯƠNG III
PHƯƠNG PHÁP NGHIÊN CỨU VÀ PHÂN TÍCH THỰC TRẠNG
BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN
TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN
NÔNG THÔN VIỆT NAM
3.1 HỆ THỐNG CÁC PHƯƠNG PHÁP NGHIÊN CỨU
3.1.1. Phương pháp thu thập dữ liệu
Phiếu câu hỏi điều tra trắc nghiệm: Với số lượng 10 câu hỏi trong 1
phiếu điều tra, các câu hỏi tập trung vào vấn đề nghiên cứu nhằm khai thác
thông tin từ ngân hàng về vấn đề đang được điều tra.
Phỏng vấn chuyên gia: Cùng với các câu hỏi đóng là các câu hỏi mở
nhằm tìm hiểu những đánh giá của các chuyên gia trong ngành về vấn đề
tầm quan trọng của bảo mật thông tin khách hàng trong giai đoạn hiện nay.