بياناتنا المالية كانت سجينة في قلاع منيعة: كيف حررتنا ‘الخدمات المصرفية المفتوحة’ من جحيم الأنظمة المغلقة؟

أذكر جيداً تلك الأمسية قبل عدة سنوات. كنت جالساً أمام شاشة حاسوبي، محاطاً بأكواب القهوة الفارغة، وشعري “منكوش” من كثرة الحيرة والتعب. كانت زوجتي، أم عمر، قد طلبت مني طلباً بسيطاً في ظاهره: “يا أبو عمر، بدنا نعرف مصارينا وين بتروح ووين بتيجي، اعمللنا إشي يضبّ المصروف”. طلبٌ محق، خصوصاً مع كثرة الالتزامات. قلت في نفسي: “بسيطة، أنا مبرمج والقصص هاي لعبتي الصغيرة”.

يا لسذاجتي! قضيت ساعات أحاول لملمة شتات بياناتنا المالية. دخلت إلى موقع البنك الأول، حملت كشف الحساب بصيغة PDF اللعينة. ثم إلى موقع البنك الثاني، الذي تكرم عليّ بملف CSV، لكن بأسماء أعمدة وتنسيق مختلف تماماً. بطاقة الائتمان؟ حكاية ثالثة. كنت كمن يحاول تجميع أحجية (Puzzle) قُطعت قطعها بمناشير مختلفة. بعد ساعات من النسخ واللصق والمعالجة اليدوية، صرخت في داخلي: “يا زلمة شو هالشغلة هاي! في 2024 ولسه بنشتغل حمّالين بيانات؟!”.

كانت بياناتنا، بياناتي أنا وعائلتي، ملكنا نظرياً، لكنها في الواقع كانت سجينة في قلاع بنكية منيعة، لا يخرج منها شيء إلا بإذن، وبشكل مُعقّد ومُرهق. هذه الحادثة لم تكن مجرد موقف عابر، بل كانت الشرارة التي جعلتني أتعمق في عالم سيغير قواعد اللعبة المالية إلى الأبد: عالم “الخدمات المصرفية المفتوحة” أو الـ Open Banking.

ما هي الخدمات المصرفية المفتوحة (Open Banking)؟ وليش بنحكي عنها “تحرير”؟

دعونا نبسط الأمور يا جماعة الخير. تخيل أن كل بنك هو قلعة مغلقة، وأموالك وبياناتك المالية تعيش داخل هذه القلعة. في الماضي، إذا أردت أي معلومة، كان عليك أن تطرق باب القلعة، وتثبت هويتك للحارس، وتطلب منه ورقة محددة، ثم تعود. إذا كان لديك حسابات في ثلاث قلاع (بنوك)، فعليك تكرار هذه الرحلة المنهكة ثلاث مرات.

الخدمات المصرفية المفتوحة هي ببساطة مرسوم ملكي (أو قانون تنظيمي مثل PSD2 في أوروبا) يُجبر أصحاب هذه القلاع على بناء جسور آمنة وموحدة (وهي ما نسميها تقنياً واجهات برمجة التطبيقات أو APIs) تخرج من قلاعهم. لكن هذه الجسور لا تفتح عشوائياً. أنت، وأنت فقط، تملك مفاتيح التحكم. أنت من تقرر أي طرف ثالث موثوق (مثل تطبيق لإدارة الميزانية) يمكنه عبور هذا الجسر، وما هي البيانات التي يمكنه الاطلاع عليها (مثلاً، رؤية المعاملات فقط، وليس إجراء تحويلات)، ولأي مدة.

إنه “تحرير” لأن السيطرة انتقلت من البنك إليك. بياناتك لم تعد سجينة، بل أصبحت أصلاً رقمياً يمكنك استخدامه للحصول على خدمات أفضل، وعروض مناسبة لك، ورؤية شاملة لحياتك المالية بضغطة زر. لقد تحولت من مجرد زائر لقلعة البنك إلى القائد الذي يوجه أساطيله المالية كيفما يشاء.

العمود الفقري للثورة: واجهات برمجة التطبيقات (APIs)

الحكي عن الجسور والقلاع جميل، لكن كمهندس برمجيات، أحب أن ألمس “التروس” التي تحرك الآلة. العمود الفقري لكل هذا هو الـ API (Application Programming Interface) أو واجهة برمجة التطبيقات.

أفضل تشبيه للـ API هو النادل في المطعم. عندما تجلس في مطعم، أنت لا تقتحم المطبخ لترى كيف يُطهى الطعام. أنت تطلب من النادل (الـ API)، وهو يتواصل مع المطبخ (نظام البنك) نيابة عنك، ثم يحضر لك طلبك (البيانات) إلى طاولتك (التطبيق). الـ API هي الوسيط الذي يحدد “لغة” التخاطب والقواعد المسموحة بين تطبيقك وبين نظام البنك المعقد، كل ذلك بطريقة آمنة ومنظمة.

مثال بسيط: كيف يبدو طلب API؟

لنفترض أنني كمطور أريد بناء تطبيق صغير يجلب آخر 5 معاملات من حسابي الجاري. الكود الذي سأكتبه (باستخدام لغة بايثون كمثال) قد يبدو شبيهاً بهذا:

import requests
import json

# هذا هو "عنوان" الجسر الذي يؤدي إلى بيانات المعاملات
api_url = "https://api.myawesomebank.com/v1/accounts/12345678/transactions"

# هذا هو "تصريح العبور" الآمن الذي يثبت أنني مخول بالدخول
# لا يحتوي على كلمة سري، بل رمز مؤقت (Token) حصلت عليه بعد موافقتك
headers = {
    "Authorization": "Bearer A_VERY_SECRET_AND_TEMPORARY_TOKEN",
    "Content-Type": "application/json"
}

# إرسال الطلب عبر الجسر
response = requests.get(api_url, headers=headers, params={"limit": 5})

# النادل يعود بالبيانات بصيغة JSON المنظمة
if response.status_code == 200:
    transactions = response.json()
    print(json.dumps(transactions, indent=4, ensure_ascii=False))
else:
    print(f"حدث خطأ: {response.status_code}")

الجمال هنا يكمن في أنني كمطور لا أحتاج لمعرفة كيف يخزن البنك بياناته، أو ما هي لغة البرمجة التي يستخدمها. كل ما أحتاجه هو معرفة “قائمة الطعام” (توثيق الـ API) لأطلب ما أريد. والبيانات تأتيني بصيغة JSON، وهي صيغة نصية بسيطة وسهلة القراءة للبشر والآلات على حد سواء.

من القصة إلى الواقع: تطبيقات عملية غيرت حياتنا المالية

هذه التقنية ليست مجرد رفاهية للمبرمجين، بل هي أساس لخدمات حقيقية نستخدمها اليوم (أو سنستخدمها قريباً). لو كانت هذه التقنية موجودة عندما طلبت مني أم عمر “ضب المصروف”، لكانت مهمتي قد انتهت في دقائق بدلاً من ساعات.

• تطبيقات إدارة الأموال الشخصية (PFM): هذه هي الفائدة الأكثر وضوحاً. تطبيقات تجمع كل حساباتك البنكية، بطاقات الائتمان، وحتى القروض والاستثمارات في مكان واحد. تمنحك رؤية شاملة، تحلل إنفاقك، وتساعدك على وضع الميزانيات.
• تسهيل عمليات الإقراض: بدلاً من جمع شهور من كشوفات الحساب الورقية وتقديمها للبنك للحصول على قرض، يمكنك الآن أن تمنح المقرض إذناً مؤقتاً للاطلاع على تاريخ معاملاتك عبر الـ API. يمكنهم تقييم أهليتك الائتمانية في دقائق، وليس أسابيع.
• خدمات دفع مبتكرة: هل لاحظت خيار “الدفع عبر حسابك البنكي مباشرة” في بعض المتاجر الإلكترونية؟ هذه خدمة PISP (Payment Initiation Service Provider). تسمح لك بالدفع مباشرة من حسابك دون الحاجة لإدخال تفاصيل بطاقتك، مما يزيد الأمان ويقلل الرسوم على التاجر.
• توصيات ذكية: يمكن لتطبيقات الطرف الثالث تحليل أنماط إنفاقك ودخلك، ثم تقترح عليك: “يبدو أنك تدفع فائدة عالية على بطاقتك الائتمانية، هناك بطاقة أخرى بفائدة أقل قد توفر عليك مبلغ X سنوياً”، أو “لديك مبلغ فائض في حسابك الجاري كل شهر، لماذا لا تستثمره في حساب توفير بعائد أعلى؟”.

الأمان والخصوصية: “بس يا أبو عمر، هاد الحكي آمن؟”

هذا هو السؤال الأهم، وجوابه يحدد نجاح أو فشل المنظومة بأكملها. الجواب المختصر: نعم، هي مصممة لتكون آمنة للغاية، وربما أكثر أماناً من بعض الممارسات القديمة.

نصيحة من خبرتي: في الماضي، بعض التطبيقات كانت تطلب منك اسم المستخدم وكلمة السر الخاصة بحسابك البنكي لتقوم “بكشط الشاشة” (Screen Scraping) للحصول على بياناتك. كانت تلك ممارسة كارثية من ناحية الأمان! الخدمات المصرفية المفتوحة قضت على هذه الحاجة تماماً. إياك أن تعطي كلمة سر حسابك البنكي لأي طرف ثالث.

الأمان في الخدمات المصرفية المفتوحة يرتكز على عدة أعمدة:

1. الموافقة الصريحة (Consent): لا شيء يحدث بدون إذنك الواضح والمفصل. ستظهر لك شاشة (عادة من بنكك مباشرة) تسألك: “تطبيق X يطلب الإذن للاطلاع على قائمة معاملات حسابك الجاري لمدة 90 يوماً. هل توافق؟”. أنت المتحكم.
2. التنظيم والترخيص: الشركات التي تقدم هذه الخدمات (TPPs) لا تعمل على هواها. يجب أن تكون مرخصة من قبل جهات رقابية (مثل البنوك المركزية) وتخضع لمعايير أمان صارمة لحماية بيانات المستخدمين.
3. المصادقة القوية (SCA): عند منح الموافقة، سيطلب منك البنك إثبات هويتك بطريقتين على الأقل (مثل كلمة السر وبصمة الإصبع، أو رمز يصلك على الهاتف).
4. بروتوكولات آمنة (مثل OAuth 2.0): هذا هو البروتوكول التقني الذي يسمح لك بمنح “مفتاح مؤقت” للتطبيق دون مشاركة “مفتاحك الرئيسي” (كلمة السر). يمكنك سحب هذا الإذن في أي وقت من خلال تطبيق البنك الخاص بك.

نصيحة من أخوكم أبو عمر: كيف تستفيد كمبرمج أو رائد أعمال؟

إذا كنت مثلي، عاشقاً للتكنولوجيا والبناء، فهذا المجال كنز حقيقي. الفرص المتاحة هائلة.

• للمبرمجين: ابدأوا باللعب! معظم البنوك الكبرى ومنصات التجميع (مثل Plaid, Tink, Tarabut Gateway) توفر بيئات تجريبية (Sandboxes) بواجهات API وهمية. تعلموا أساسيات REST APIs، وبروتوكول OAuth 2.0، وكيفية التعامل مع بيانات JSON. فكروا في مشكلة شخصية صغيرة وحاولوا حلها. تطبيق بسيط لمتابعة مصاريف القهوة الشهرية قد يكون بداية مشروع عظيم.
• لرواد الأعمال: لا تفكروا فقط في “تطبيق ميزانية آخر”. فكروا أبعد. فكروا في شرائح لم تخدمها البنوك جيداً. كيف يمكن مساعدة المستقلين (Freelancers) على التنبؤ بدخلهم المتذبذب؟ كيف يمكن مساعدة الشركات الصغيرة على تحسين تدفقاتها النقدية آلياً؟ القيمة الحقيقية ليست في عرض البيانات، بل في بناء طبقة من الذكاء والخدمات فوقها.

الخلاصة: من سجين إلى قبطان سفينتك المالية

الخدمات المصرفية المفتوحة ليست مجرد تحديث تقني، بل هي نقلة نوعية في علاقتنا مع المال. هي تعني أن بياناتنا المالية، التي هي في النهاية انعكاس لحياتنا وطموحاتنا، لم تعد حبيسة جدران الأنظمة القديمة. لقد أعطتنا هذه الثورة المقود لنصبح نحن قباطنة سفننا المالية، نوجهها نحو أهدافنا بثقة ووضوح.

في المرة القادمة التي تستخدم فيها تطبيقاً يجمع لك كل حساباتك في مكان واحد، أو يقدم لك نصيحة مالية ذكية بناءً على إنفاقك الفعلي، تذكر تلك الجسور الرقمية التي بنيت بعناية، وتلك القلاع التي فتحت أبوابها بأمر من قوة الابتكار ورغبة المستخدم. المستقبل المالي ليس مغلقاً، بل هو مفتوح للجميع. 😉