Trong bất kỳ dự án E-commerce nào, đội ngũ Business Analyst (BA), Product Manager (PM) hay Development team thường tập trung nhiều vào yêu cầu chức năng (Functional Requirements – FR) như: người dùng có thể đăng ký tài khoản, thêm sản phẩm vào giỏ hàng, thanh toán trực tuyến, theo dõi đơn hàng… Tuy nhiên, một hệ thống thương mại điện tử không chỉ thành công nhờ các tính năng “làm được gì”, mà còn ở chỗ “làm như thế nào” – tức là yêu cầu phi chức năng (Non-Functional Requirements – NFR).
Nếu coi tính năng giống như bộ xương và cơ bắp của cơ thể, thì NFR chính là mạch máu, nhịp tim và hơi thở. Không nhìn thấy trực tiếp, nhưng thiếu đi thì hệ thống sẽ khó vận hành hoặc sụp đổ.
Trong bài viết này, hãy cùng Cole phân tích khái niệm NFR, lý do NFR đặc biệt quan trọng trong E-commerce, và 3 nhóm NFR cốt lõi: Bảo mật – Hiệu năng – Khả năng mở rộng.
NFR là gì và vì sao quan trọng trong E-commerce?
Yêu cầu phi chức năng (NFR) là những tiêu chí định nghĩa chất lượng vận hành của hệ thống, chứ không phải hành vi trực tiếp của tính năng.
Ví dụ:
Hệ thống phải xử lý được 10.000 đơn hàng cùng lúc mà không bị nghẽn.
- Thời gian phản hồi trang web phải dưới 2 giây trong giờ cao điểm.
- Thông tin thẻ tín dụng khách hàng phải được mã hóa theo chuẩn PCI DSS.
Trong E-commerce, NFR càng trở nên quan trọng bởi:
- Khối lượng giao dịch lớn & biến động: Các sự kiện flash sale, Black Friday, 11/11 hay Tết Nguyên Đán có thể khiến lưu lượng truy cập tăng gấp hàng chục, hàng trăm lần so với ngày thường.
- Dữ liệu nhạy cảm: Thông tin khách hàng, địa chỉ, số điện thoại, thẻ tín dụng – đều là mục tiêu béo bở cho hacker.
- Trải nghiệm người dùng quyết định tỷ lệ chuyển đổi: Một website load chậm 1 giây có thể giảm conversion rate đến 7% (theo nghiên cứu của Akamai).
→ Do đó, một BA trong E-commerce không chỉ dừng ở việc thu thập yêu cầu chức năng, mà cần chuẩn hóa và tài liệu hóa NFR ngay từ đầu để toàn bộ team (Dev, QA, Infra, Security) có chung một tiêu chuẩn.
Các nhóm NFR cốt lõi trong dự án E-commerce
Trong thực tế, có nhiều loại NFR (bảo mật, hiệu năng, khả năng mở rộng, tính sẵn sàng, khả năng bảo trì, khả năng tương thích…). Tuy nhiên, trong phạm vi E-commerce, ba nhóm NFR thường được quan tâm và ảnh hưởng trực tiếp đến thành công của hệ thống là:
- Bảo mật (Security)
- Hiệu năng (Performance)
- Khả năng mở rộng (Scalability)
Dưới đây là phân tích chi tiết từng nhóm dưới góc nhìn BA.
Bảo mật – NFR không thể thỏa hiệp trong E-commerce
Bảo mật là yêu cầu không thể thương lượng. Một sự cố rò rỉ dữ liệu khách hàng có thể khiến doanh nghiệp thiệt hại hàng triệu đô, mất uy tín và thậm chí phải đối diện pháp lý.
Một số NFR về bảo mật thường gặp:
- Mã hóa dữ liệu: Tất cả dữ liệu nhạy cảm (mật khẩu, thẻ tín dụng) phải được mã hóa theo chuẩn (AES-256, SHA-256).
- Chuẩn tuân thủ: PCI DSS cho thanh toán, GDPR cho dữ liệu cá nhân khách hàng tại EU, Decree 13/2023 tại Việt Nam về bảo vệ dữ liệu cá nhân.
- Xác thực & phân quyền: Người dùng phải xác thực 2FA khi truy cập thông tin thanh toán. Admin hệ thống chỉ có quyền hạn theo vai trò (role-based access control).
- Ngăn chặn tấn công phổ biến: SQL Injection, Cross-Site Scripting (XSS), CSRF. Yêu cầu bắt buộc test bảo mật (penetration test) trước khi go-live.
- Giám sát và cảnh báo: Có log bảo mật, cảnh báo real-time nếu phát hiện truy cập bất thường.
Ví dụ thực tế: Shopee năm 2021 từng bị nghi rò rỉ dữ liệu người dùng, gây ảnh hưởng lớn đến uy tín. Đây là minh chứng rõ rằng bảo mật không chỉ là “công việc của team DevOps”, mà phải được định nghĩa từ NFR trong giai đoạn thiết kế hệ thống.
Hiệu năng – NFR quyết định trải nghiệm và doanh thu
Một website E-commerce chậm chạp không chỉ khiến khách hàng bỏ đi, mà còn ảnh hưởng trực tiếp đến doanh thu. Amazon từng công bố: “Mỗi 100ms độ trễ khiến họ mất 1% doanh thu”.
Các NFR hiệu năng quan trọng:
- Thời gian phản hồi (Response Time):
– Trang chủ, danh mục, chi tiết sản phẩm: < 2 giây.
– Trang thanh toán: < 3 giây (vì có nhiều bước xác thực).
- Sức tải (Throughput): Hệ thống cần xử lý tối thiểu 50.000 người dùng đồng thời trong mùa sale.
- Độ ổn định (Stability): Website không được downtime quá 15 phút/tháng.
- Tối ưu tìm kiếm sản phẩm: Truy vấn catalog phải trả kết quả < 1 giây với dữ liệu hàng triệu sản phẩm.
Ví dụ: Tiki 2019 gặp sự cố nghẽn hệ thống trong đợt flash sale “Tiki Deal Sốc”, khiến nhiều người dùng không thanh toán được. Sự cố này bắt nguồn từ NFR hiệu năng chưa được thiết kế phù hợp để chịu tải đột biến.
Khả năng mở rộng – NFR cho tăng trưởng dài hạn
Thị trường E-commerce phát triển nhanh chóng, một hệ thống có thể phục vụ tốt 1 triệu đơn hàng/năm hôm nay, nhưng 3 năm sau có thể cần gấp 10 lần. Khả năng mở rộng giúp doanh nghiệp không phải xây lại từ đầu.
NFR khả năng mở rộng cần lưu ý:
- Kiến trúc microservices thay vì monolithic, giúp dễ scale từng module (ví dụ: payment, search, recommendation).
- Cloud-native: Cho phép auto scaling khi traffic tăng cao.
- Tách rời hệ thống OMS, WMS, CRM để scale độc lập.
- Khả năng tích hợp (Interoperability): Hệ thống dễ dàng kết nối với cổng thanh toán mới, đối tác vận chuyển, marketplace.
- Data growth handling: Thiết kế database chịu được tăng trưởng dữ liệu gấp nhiều lần trong 3–5 năm.
Ví dụ: Lazada khi bước vào thị trường Đông Nam Á đã phải thiết kế lại kiến trúc theo hướng microservices để dễ dàng mở rộng sang nhiều quốc gia.
Kết luận
Yêu cầu phi chức năng (NFR) chính là nền tảng để hệ thống E-commerce vận hành ổn định, an toàn và bền vững. Một website có thể có giao diện đẹp, chức năng đầy đủ, nhưng nếu bảo mật kém, hiệu năng chậm, hoặc không thể mở rộng khi số lượng người dùng tăng – thì dự án coi như thất bại.
Với vai trò IT BA, bạn không chỉ ghi nhận yêu cầu từ stakeholder, mà còn phải dẫn dắt cuộc thảo luận về NFR, đưa ra checklist rõ ràng, chuẩn hóa trong tài liệu SRS. Đó là cách để đảm bảo team Dev, QA, Infra hiểu cùng một ngôn ngữ, và sản phẩm E-commerce ra đời với chất lượng thực sự.
Nhớ rằng: NFR không phải “phần phụ”, mà là “xương sống” cho sự thành công lâu dài của hệ thống E-commerce.

Thảo luận
Đăng nhập để bình luậnAnh có thể đặt câu hỏi, góp ý hoặc lưu lại insight quan trọng sau khi đọc bài.