“يا زلمة، الموقع تبع البنك متغير كمان مرة!”
أذكرها وكأنها البارحة. كنا في المراحل الأولى من إطلاق تطبيقنا المالي، والفكرة كانت بسيطة وعبقرية: أداة واحدة تساعد المستخدم على رؤية كل حساباته البنكية وبطاقاته في مكان واحد، وتحليل مصاريفه، ووضع ميزانية ذكية. الحماس كان يملأ المكتب الصغير الذي نعمل فيه، والليالي الطويلة من البرمجة وشرب القهوة كانت وقودنا.
لكن سرعان ما اصطدمنا بالواقع المر. كيف لنا أن “نسحب” بيانات المعاملات من بنوك مختلفة لا تتحدث مع بعضها البعض؟ كل بنك له نظامه الخاص، موقعه الخاص، وتصميمه الخاص. لم يكن هناك شيء اسمه “واجهة برمجية موحدة”.
صرخة زميلي “محمد” كانت تتكرر كل أسبوع تقريباً: “يا أبو عمر، الحق! البنك الفلاني غير تصميم صفحة تسجيل الدخول، والروبوت تبعنا بطل يعرف يعمل لوغ-إن!”. كانت هذه هي حياتنا. كنا نعتمد على تقنية بدائية ومرعبة اسمها “كشط الشاشة” (Screen Scraping). ببساطة، كنا نبني روبوتات برمجية (bots) تتظاهر بأنها مستخدم بشري، تقوم بتسجيل الدخول إلى الحساب البنكي للمستخدم (بعد أن يزودنا بكلمة المرور واسم المستخدم!)، ثم تتصفح الصفحات وتقرأ البيانات من شيفرة الـ HTML مباشرة.
كان كابوساً حقيقياً. أي تحديث بسيط لواجهة موقع البنك كان يكسر نظامنا بالكامل. ناهيك عن الهاجس الأمني المرعب المتمثل في ضرورة التعامل مع بيانات الدخول الحساسة لعملائنا. كانت تكاملات هشة، مثل بيوت من ورق في مهب الريح. في تلك اللحظة، شعرت أن فكرتنا الرائعة محكوم عليها بالفشل بسبب هذا الجدار الأسمنتي الذي بنته البنوك حول بيانات عملائها. إلى أن سمعنا لأول مرة عن مصطلح غيّر كل شيء: الخدمات المصرفية المفتوحة (Open Banking).
ما هي الخدمات المصرفية المفتوحة (Open Banking) ببساطة؟
دعني أبسطها لك يا صديقي. تخيل أن بياناتك المالية هي ممتلكاتك الخاصة، مثل بيتك أو سيارتك. في الماضي، كانت هذه الممتلكات (بياناتك) “محجوزة” داخل خزنة البنك، ولا أحد يستطيع الوصول إليها إلا أنت أو البنك نفسه.
الخدمات المصرفية المفتوحة هي بمثابة قانون أو إطار عمل جديد يقول: “هذه البيانات ملك للعميل، ومن حقه أن يمنح مفتاحاً آمناً ومؤقتاً لأي طرف ثالث يثق به (مثل تطبيقنا المالي) ليطلع على هذه البيانات نيابة عنه”.
إنه ليس منتجاً أو تطبيقاً بحد ذاته، بل هو ثورة في العقلية المصرفية مدعومة بتقنيات حديثة، أهمها واجهات برمجة التطبيقات (APIs). بدلاً من الأسوار العالية، بنت البنوك (بموجب التنظيمات الجديدة) أبواباً رقمية آمنة (APIs)، لا تُفتح إلا بإذن صريح منك، ولأغراض محددة ولمدة محدودة. الأمر شبيه تماماً عندما تسمح لتطبيق ما بالوصول إلى صورك أو جهات اتصالك على الهاتف؛ أنت المتحكم.
كيف كانت الحياة قبل “الخدمات المصرفية المفتوحة”؟ جحيم التكاملات!
قبل هذا العهد الجديد، كانت خياراتنا كمطورين محدودة ومؤلمة. دعونا نفصّل أكثر في هذا الجحيم الذي عشنا فيه.
الكشط من الشاشة (Screen Scraping): الكابوس الهش
كانت هذه هي طريقتنا الوحيدة تقريباً. كنا نستخدم مكتبات برمجية مثل Puppeteer (لـ Node.js) أو Selenium (لـ Python/Java) لمحاكاة متصفح ويب حقيقي. الكود كان يبدو شيئاً كهذا (مثال توضيحي مبسط):
// Pseudo-code using a scraper library
async function scrapeBankTransactions(username, password) {
const browser = await scraper.launch();
const page = await browser.newPage();
// 1. Navigate to login page
await page.goto('https://some-bank.com/login');
// 2. Fill in credentials (The scary part!)
await page.type('#username_field_selector', username);
await page.type('#password_field_selector', password);
await page.click('#login_button_selector');
// 3. Wait for navigation and hope the selectors are still correct
await page.waitForNavigation();
// 4. Navigate to transactions page
await page.click('#transactions_link_selector');
await page.waitForSelector('.transaction-row');
// 5. "Read" the data from the HTML structure
const transactions = await page.evaluate(() => {
const rows = Array.from(document.querySelectorAll('.transaction-row'));
return rows.map(row => ({
date: row.querySelector('.date-column').innerText,
description: row.querySelector('.description-column').innerText,
amount: row.querySelector('.amount-column').innerText,
}));
});
await browser.close();
return transactions;
}
المشاكل كانت واضحة كالشمس:
- كارثة أمنية: كنا نضطر للتعامل مع بيانات دخول المستخدمين. أي اختراق لقواعد بياناتنا يعني تسريب معلومات خطيرة للغاية.
- هشاشة قاتلة: أي تغيير في أسماء الحقول (Selectors) مثل
#username_field_selectorمن طرف البنك كان يعني توقف كل شيء. كنا في سباق صيانة لا ينتهي. - بطء شديد: العملية كانت بطيئة لأنها تحاكي تصفح إنسان حقيقي، مما يؤثر سلباً على تجربة المستخدم.
كيف أنقذتنا “الخدمات المصرفية المفتوحة”؟ ثورة الـ API الموحدة
الآن، تخيل عالماً مختلفاً تماماً. عالم مبني على الثقة، الأمان، والتوحيد القياسي. هذا هو عالم الخدمات المصرفية المفتوحة. العملية أصبحت “شغلة مرتبة” ومنظمة.
مبدأ العمل: الموافقة، التوحيد، الأمان
- الموافقة (Consent): تطبيقنا يطلب من المستخدم ربط حسابه البنكي. بدلاً من طلب كلمة المرور، نقوم بإعادة توجيهه إلى صفحة تسجيل الدخول الرسمية والآمنة للبنك نفسه.
- المصادقة (Authentication): يقوم المستخدم بتسجيل الدخول في بيئة البنك الموثوقة.
- التفويض (Authorization): يعرض البنك للمستخدم شاشة تطلب منه الإذن. تقول الشاشة: “تطبيق X يطلب الإذن للاطلاع على رصيد حسابك وقائمة معاملاتك لآخر 90 يوماً. هل توافق؟”. المستخدم يوافق.
- الرمز الآمن (Secure Token): يقوم البنك بإعادة توجيه المستخدم إلى تطبيقنا مرة أخرى، ومعه “رمز وصول” (Access Token) مؤقت وآمن. هذا الرمز هو مفتاحنا الرقمي.
الآن، بدلاً من الكود المعقد والهش أعلاه، أصبح بإمكاننا الحصول على البيانات باستدعاء برمجي نظيف ومباشر لواجهة الـ API الخاصة بالبنك، باستخدام الرمز الذي حصلنا عليه.
مثال برمجي: الفرق بين الأمس واليوم
انظر إلى بساطة وجمال الكود في عهد الخدمات المصرفية المفتوحة:
// Pseudo-code using Open Banking API
async function getBankTransactions(accessToken) {
try {
// A single, clean API call
const response = await fetch('https://api.some-bank.com/v1/transactions', {
method: 'GET',
headers: {
'Authorization': `Bearer ${accessToken}`, // Using the secure token
'Content-Type': 'application/json'
}
});
if (!response.ok) {
throw new Error('API request failed');
}
const data = await response.json();
return data.transactions; // Standardized, clean JSON response
} catch (error) {
console.error("Error fetching transactions:", error);
return null;
}
}
لاحظ الفرق! لا حاجة للتعامل مع كلمات المرور، لا حاجة لمحاكاة المتصفح، ولا قلق من تغييرات واجهة المستخدم. نحصل على بياناتنا بصيغة JSON نظيفة وموحدة. هذا هو “الإشي اللي بجنن” في الموضوع كله. لقد انتقلنا من بناء عربات يجرها حصان إلى قيادة سيارة كهربائية حديثة.
نصائح من خبرتي كـ “أبو عمر” للمطورين والشركات الناشئة
بعد أن خضنا هذه الرحلة، تعلمت بعض الدروس التي أود مشاركتها معكم يا جماعة الخير.
ابدأ مع مجمّع API (API Aggregator)
حتى مع وجود الخدمات المصرفية المفتوحة، لا تزال هناك اختلافات بسيطة بين واجهات البنوك المختلفة. بدلاً من بناء تكامل منفصل لكل بنك، استخدم “مجمّع واجهات برمجية”. شركات مثل Plaid، TrueLayer، Lean، و Dapi قامت بالعمل الشاق نيابة عنك؛ لقد قامت بالتكامل مع مئات البنوك ووضعتها كلها خلف واجهة برمجية واحدة وموحدة. هذا يوفر عليك شهوراً، إن لم يكن سنوات، من العمل.
افهم القوانين والتراخيص في منطقتك
الخدمات المصرفية المفتوحة هي إطار تنظيمي في المقام الأول. تختلف القوانين من منطقة لأخرى (مثل PSD2 في أوروبا). قد تحتاج شركتك إلى الحصول على تراخيص معينة للعمل كمزود خدمة تابع لجهة خارجية (TPP). قم بواجبك المنزلي واستشر خبراء قانونيين لفهم متطلبات الامتثال في السوق الذي تستهدفه.
ركّز على تجربة المستخدم (UX) في رحلة الربط
عملية ربط الحساب البنكي هي لحظة حساسة. يجب أن يشعر المستخدم بالثقة والأمان. كن شفافاً للغاية: اشرح بوضوح لماذا تحتاج إلى هذه البيانات وكيف ستستخدمها لحل مشكلته. صمم تدفقاً سلساً وبسيطاً يوجه المستخدم خطوة بخطوة.
نصيحة أبو عمر: لا تطلب بيانات لا تحتاجها! إذا كان تطبيقك يحتاج فقط إلى رؤية المعاملات لتحليل الإنفاق، فلا تطلب الإذن بالوصول إلى معلومات الرصيد أو بدء المدفوعات. مبدأ “الحد الأدنى من الامتيازات” (Principle of Least Privilege) يبني الثقة ويزيد من معدلات موافقة المستخدمين.
الخلاصة: من سجون البيانات إلى فضاء الإمكانيات 🚀
لقد كانت رحلة طويلة من المعاناة مع “كشط الشاشة” إلى الراحة والكفاءة مع “الخدمات المصرفية المفتوحة”. لقد حررت هذه الثورة بيانات العملاء من سجونها الرقمية في البنوك، ووضعت القوة والتحكم في أيدي أصحابها الحقيقيين: العملاء أنفسهم.
بالنسبة لنا كمطورين وشركات ناشئة، هذا يعني أن السماء هي الحد. لم نعد نضيع وقتنا في صيانة تكاملات هشة، بل أصبحنا نركز على ما نجيده: الابتكار وبناء منتجات مالية مذهلة تقدم قيمة حقيقية للمستخدمين. من تطبيقات إدارة الميزانية، إلى خدمات مقارنة القروض، إلى منصات الاستثمار الآلي، كل هذا أصبح ممكناً وأسهل من أي وقت مضى.
نصيحتي الأخيرة لك: إذا كنت تعمل في مجال التكنولوجيا المالية أو تفكر في دخوله، فافهم الخدمات المصرفية المفتوحة جيداً. إنها ليست مجرد “ترند” عابر، بل هي حجر الأساس للجيل القادم من الخدمات المالية. استغل هذه الفرصة، ابنِ شيئاً عظيماً، وكن جزءاً من هذا التغيير.
