أبو عمر يكتب: كانت بياناتنا المالية سجينة البنوك، كيف حررتنا “الخدمات المصرفية المفتوحة”؟

“يا زلمة، كمان مرة بدي أنزل كشف الحساب كملف Excel؟”

أذكر جيداً تلك الأيام، قبل سنوات قليلة. كنت أحاول بناء أداة بسيطة لإدارة ميزانية الأسرة. الفكرة كانت سهلة: تجميع كل مصاريفنا وإيراداتنا من حساباتنا البنكية المختلفة في مكان واحد، لنعرف “وين بتروح هالمصاري”. أنا مبرمج في النهاية، وهذه “شغلانة” بسيطة، أو هكذا ظننت!

بدأت رحلة العذاب. كان لدي حساب في بنك محلي، وحساب آخر لزوجتي في بنك مختلف، بالإضافة إلى حساب لاستقبال الدفعات من العملاء في الخارج. كل أسبوع، كنت أجد نفسي أقوم بنفس الطقوس المملة: أسجل الدخول إلى كل موقع بنكي على حدة، أبحث عن خيار “تصدير كشف الحساب”، أختار الفترة الزمنية، أحمّل ملف CSV أو Excel، ثم أبدأ عملية التنظيف اليدوي للبيانات وتوحيدها. كانت عملية تستهلك الوقت وتقتل الإبداع. صرخت في شاشة الكمبيوتر أكثر من مرة: “يا عمي إحنا في 2020 (وقتها)، ليش بياناتي المالية سجينة عندكم؟!”.

هذه المعاناة الشخصية لم تكن مجرد إزعاج، بل كانت شرارة أشعلت فضولي للبحث عن حل جذري. وهنا، بدأت أسمع عن مصطلح بدأ يتردد في الأوساط التقنية والمالية: الخدمات المصرفية المفتوحة (Open Banking). لم تكن مجرد كلمة طنانة، بل كانت الوعد بتحرير بياناتنا من سجون الأنظمة القديمة. دعوني آخذكم في رحلة، من مطبخي كمطور، لنفهم هذه الثورة وكيف غيرت قواعد اللعبة.

ما هي “الخدمات المصرفية المفتوحة” (Open Banking)؟ ببساطة يا جماعة

تخيل أن بياناتك المالية (أرصدتك، معاملاتك، إلخ) محفوظة في خزنة حديدية ضخمة داخل البنك، ولا يملك مفتاحها إلا البنك نفسه. إذا أردت أي شيء من هذه الخزنة، عليك أن تذهب بنفسك وتطلب من موظف البنك أن يعطيك إياه، وغالباً ما يكون ذلك على شكل أوراق مطبوعة أو ملفات Excel كما في قصتي.

الخدمات المصرفية المفتوحة أتت لتغير هذا الواقع. هي ببساطة مجموعة من القوانين والتقنيات التي تجبر البنوك على إنشاء “باب آمن” لهذه الخزنة. هذا الباب ليس مفتوحاً على مصراعيه لأي شخص، بل هو باب ذكي لا يُفتح إلا بإذنك الصريح ومفتاحك الخاص. هذا الباب الذكي هو ما نسميه في عالم البرمجة واجهة برمجة التطبيقات (API).

من خلال هذا الباب (الـ API)، يمكنك أن تمنح تطبيقات أخرى موثوقة (مثل تطبيقات إدارة الميزانية، أو تطبيقات الاستثمار) الإذن بالدخول وأخذ نسخة من البيانات التي تحتاجها فقط، أو حتى تنفيذ أوامر نيابة عنك (مثل إجراء دفعة)، كل ذلك بشكل آلي وآمن وفوري.

كيف يعمل هذا السحر؟ العصب التقني للموضوع

كفنيين، نحب أن نفهم ما يدور خلف الكواليس. الأمر ليس سحراً، بل هو هندسة برمجية رائعة ومدروسة. دعونا نفصّل المكونات الأساسية:

حجر الأساس: واجهات برمجة التطبيقات (APIs)

الـ API هي لغة التخاطب الموحدة بين الأنظمة المختلفة. في سياق الخدمات المصرفية المفتوحة، يوفر البنك مجموعة من الـ APIs التي تسمح للمطورين بـ:

• قراءة البيانات (Read Access): مثل طلب قائمة الحسابات، طلب رصيد حساب معين، أو جلب آخر 100 معاملة.
• تنفيذ الأوامر (Write Access): مثل إنشاء دفعة مالية من حسابك إلى حساب آخر.

هذه الواجهات موحدة وموثقة، مما يعني أن المطور لا يحتاج إلى “تهكير” الموقع أو التعامل مع ملفات CSV. هو ببساطة يرسل طلباً برمجياً منظماً، ويستقبل رداً منظماً (غالباً بصيغة JSON).

اللاعبون الأساسيون في الحلبة

1. العميل (أنت): صاحب البيانات والقرار. لا شيء يحدث بدون موافقتك الصريحة.
2. مزود خدمة الحساب (البنك): المؤسسة التي تحتفظ بحسابك وبياناتك.
3. الطرف الثالث (Third-Party Provider – TPP): الشركة أو التطبيق الذي تريد استخدامه (مثل تطبيق الميزانية). هذه الشركات يجب أن تكون مرخصة ومنظمة لضمان الأمان.

مثال بسيط (شبه كود) لتوضيح الفكرة

لنفترض أن تطبيق “مصروفي” يريد عرض معاملات حسابك البنكي. العملية خلف الكواليس تبدو هكذا:

1. أنت في تطبيق “مصروفي” تضغط “ربط حسابي البنكي”.
2. التطبيق يعيد توجيهك إلى صفحة آمنة على موقع البنك الخاص بك.
3. أنت تسجل دخولك في موقع البنك وتوافق صراحةً على منح تطبيق “مصروفي” صلاحية قراءة معاملاتك لمدة 90 يوماً.
4. البنك يعطي تطبيق “مصروفي” مفتاحاً (Token) مؤقتاً وآمناً.
5. الآن، يمكن لتطبيق “مصروفي” استخدام هذا المفتاح ليطلب من API البنك بيانات معاملاتك. الطلب قد يبدو هكذا:

// طلب يتم إرساله من سيرفر تطبيق "مصروفي" إلى سيرفر البنك
GET /api/v2/accounts/123456789/transactions
Host: api.my-bank.com
Authorization: Bearer [Your_Secure_Access_Token]

والبنك سيرد ببيانات منظمة بصيغة JSON تشبه هذا:

{
  "transactions": [
    {
      "id": "txn_001",
      "date": "2023-10-26T10:00:00Z",
      "description": "سوبرماركت الخير",
      "amount": -75.50,
      "currency": "JOD"
    },
    {
      "id": "txn_002",
      "date": "2023-10-25T15:30:00Z",
      "description": "راتب شهر أكتوبر",
      "amount": 1200.00,
      "currency": "JOD"
    }
  ]
}

وهكذا، وبشكل آلي وآمن، تظهر معاملاتك في التطبيق دون الحاجة لأي تدخل يدوي منك. هذا هو جمال الـ APIs!

“بس يا أبو عمر، مش خايف على بياناتك؟” – هاجس الأمن والخصوصية

هذا سؤال مشروع ومهم جداً. الجواب القصير: الخدمات المصرفية المفتوحة قد تكون في الواقع أكثر أماناً من الطرق القديمة.

في الماضي، بعض التطبيقات كانت تطلب منك اسم المستخدم وكلمة المرور الخاصة بحسابك البنكي لتقوم بعملية تسمى “Screen Scraping” (كشط الشاشة)، وهذا كان كابوساً أمنياً! أنت فعلياً تعطي مفاتيح بيتك لشخص غريب.

الخدمات المصرفية المفتوحة تمنع هذا تماماً. الأمان يتحقق عبر عدة طبقات:

• التشريعات والتنظيم: في أوروبا مثلاً، هناك تشريع اسمه (PSD2) يضع قواعد صارمة للبنوك والشركات التقنية، ويفرض عليهم اتباع معايير أمان عالية. مناطق أخرى في العالم تحذو حذوها.
• موافقة المستخدم أولاً: كما ذكرنا، لا يمكن لأي تطبيق الوصول لبياناتك دون أن تمر أنت عبر بوابة البنك الرسمية وتمنح موافقة صريحة ومحددة (مثلاً: صلاحية قراءة فقط، لمدة 90 يوماً).
• عدم مشاركة بيانات الدخول: أنت لا تشارك كلمة مرور حسابك البنكي مع أي تطبيق طرف ثالث. أبداً!
• المصادقة القوية (SCA): عند منح الموافقة أو إجراء عملية دفع، يطلب منك البنك تأكيد هويتك عبر خطوتين على الأقل (مثل كلمة المرور + بصمة الإصبع، أو رمز على هاتفك).

نصائح من مطبخ أبو عمر للمطورين ورواد الأعمال

إذا كنت مطوراً أو رائد أعمال تفكر في بناء منتج يعتمد على هذه التقنية، إليك بعض النصائح من واقع التجربة:

1. لا تعد اختراع العجلة: الربط المباشر مع كل بنك على حدة عملية معقدة ومكلفة. استخدم خدمات “مجمّعي الـ APIs” (API Aggregators) مثل Plaid، TrueLayer، أو Lean Technologies (في منطقتنا). هذه الشركات قامت بالعمل الصعب وتوفر لك واجهة برمجية واحدة تتحدث مع مئات البنوك.
2. التركيز على تجربة المستخدم (UX): عملية ربط الحساب ومنح الموافقة هي نقطة حساسة. يجب أن تكون سهلة، واضحة، وتبني الثقة مع المستخدم. اشرح له بوضوح ما هي الصلاحيات التي تطلبها ولماذا.
3. الأمان ليس خياراً: استثمر في أمان تطبيقك وبنيتك التحتية. بيانات الناس المالية أمانة في عنقك. اتبع أفضل الممارسات في تشفير البيانات وحماية المفاتيح والـ Tokens.
4. افهم السوق: التشريعات والنضج التقني للبنوك يختلف من بلد لآخر. قم ببحثك جيداً عن السوق الذي تستهدفه قبل كتابة سطر كود واحد.

الخلاصة: من السجن إلى الفضاء المفتوح 🚀

الخدمات المصرفية المفتوحة هي أكثر من مجرد تقنية جديدة؛ إنها نقلة نوعية في علاقتنا مع أموالنا. لقد حررت بياناتنا من سجون الأنظمة المغلقة، ووضعت القوة والتحكم في أيدينا نحن، المستخدمين. وبالنسبة لنا كمطورين ومبتكرين، فقد فتحت الباب على مصراعيه لإنشاء خدمات ومنتجات لم نكن نحلم بها من قبل: من تطبيقات إدارة مالية ذكية، إلى أنظمة إقراض أسرع وأعدل، مروراً بتسهيل عمليات المحاسبة للشركات الصغيرة.

نعم، الطريق لا يزال في بدايته في بعض المناطق، وهناك تحديات تتعلق بالتبني والوعي. لكن الاتجاه واضح: المستقبل للأنظمة المفتوحة، للتعاون، ولتمكين المستخدم. لقد ودعنا (أو نودّع) أيام تحميل ملفات الـ Excel المملة، وأهلاً بعالم مالي أكثر اتصالاً وذكاءً وشفافية.