عملاؤنا كانوا أسرى لتطبيقات بنوكهم: كيف أنقذتنا ‘الخدمات المصرفية المفتوحة’ من جحيم الجزر المنعزلة؟

يا جماعة الخير، السلام عليكم ورحمة الله.

خلوني أحكيلكم قصة صارت معي قبل كم سنة. كان عنا عميل، خلينا نسميه أبو محمد، صاحب شركة صغيرة “قد حالها”، لكن شغله معقد شوي. أبو محمد كان عنده حسابات في ثلاث بنوك مختلفة، وكل يوم الصبح، لازم يفتح ثلاث تطبيقات بنكية على تلفونه عشان يعرف شو دخل وشو طلع، ويطابق الحوالات مع الفواتير، قصة طويلة عريضة بتوخذ منه ساعتين كل يوم.

إجانا أبو محمد وحكالنا: “يا عمي أبو عمر، بدي تطبيق واحد يلملي هالشوشرة كلها. بدي أفتح شاشة وحدة أشوف فيها كل حساباتي، وكل معاملاتي، بدون هاللّف والدوران”. وقتها، لمعت عيوني أنا وفريقي، وحكينا “بسيطة!”. لكن يا جماعة، ما كانت بسيطة أبداً.

اكتشفنا إنه كل بنك عبارة عن جزيرة منعزلة، قلعة محصنة بياناتها إلها وبس. ما في جسور، ما في طرق تواصل. فكرنا بحلول “تحت الحيط” مثل الـ Screen Scraping (كشط الشاشة)، يعني نعمل برنامج يفوت على تطبيق البنك كأنه مستخدم حقيقي وياخذ لقطات للشاشة ويحللها عشان يستخرج البيانات. لكن هالحل كان زي اللي بيبني بيته على رمل: أي تحديث صغير لواجهة التطبيق من طرف البنك، كان يهدملنا كل شغلنا،ناهيك عن المشاكل الأمنية الكبيرة ومسؤولية حفظ بيانات دخول العميل. حسينا حالنا محبوسين مع عملائنا في جحيم هاي الجزر المنعزلة. لحد ما سمعنا عن مصطلح بلش يغير كل قواعد اللعبة: الخدمات المصرفية المفتوحة (Open Banking).

ما هي “الخدمات المصرفية المفتوحة” (Open Banking)؟ وليش بنحكي عنها “إنقاذ”؟

ببساطة شديدة، وبدون تعقيدات، “الخدمات المصرفية المفتوحة” مش تطبيق ولا شركة، هي عبارة عن مجموعة من القوانين والتقنيات اللي بتجبر البنوك (نعم، بتجبرها) إنها تفتح أبوابها بشكل آمن ومنظم. بتجبرها توفر “واجهات برمجية” أو ما يعرف بالـ APIs (Application Programming Interfaces).

فكر فيها زي فيشة الكهرباء العالمية. زمان، كل بلد وكل جهاز كان إله فيشة وشكل، وإذا سافرت لازم تاخذ معك كيس مليان محوّلات. اليوم، صار عنا معايير عالمية زي الـ USB-C، فيشة وحدة بتشحن تلفونك واللابتوب والسمّاعات. الـ Open Banking هو الـ USB-C تبع عالم البنوك. هو اللي سمح للتطبيقات المختلفة (تطبيقات الطرف الثالث) إنها “تحكي” مع البنوك بلغة موحدة وآمنة، بس طبعاً بعد موافقتك الصريحة كصاحب الحساب.

وهون كلمة “إنقاذ” بتيجي. لأنه لأول مرة، صار بإمكاننا كمطورين نبني جسور حقيقية بين هاي الجزر المنعزلة، وصار بإمكان المستخدمين زي أبو محمد يستعيدوا السيطرة الحقيقية على بياناتهم المالية.

كيف كانت حياتنا قبل الـ Open Banking؟ (جحيم الجزر المنعزلة)

قبل هذا المفهوم، كان الوضع مأساوي على جبهتين: المطورين والمستخدمين.

بالنسبة للمطورين (أمثالي):

• لا إبداع حقيقي: كنا نقضي معظم وقتنا في محاولات يائسة لـ”التحايل” على الأنظمة المغلقة بدلاً من التركيز على بناء ميزات مفيدة للمستخدم.
• حلول هشة وغير آمنة: زي ما حكيت، تقنيات مثل “كشط الشاشة” (Screen Scraping) كانت كابوس. بتتطلب منا نخزن اسم المستخدم وكلمة المرور للعميل، وهذا شيء خطير جداً وغير مسؤول. أي تغيير في تصميم صفحة البنك كان يكسر كل شيء.
• تكلفة عالية: بناء وصيانة “قارب” خاص لكل جزيرة (بنك) كان مكلف جداً ومستحيل توسيعه.

بالنسبة للمستخدمين (زي أبو محمد):

• صورة مالية مجزأة: ما عنده أي فكرة عن وضعه المالي الكامل في مكان واحد. لازم يجمع الأرقام يدوياً من كل مكان.
• إهدار للوقت والجهد: عملية تسجيل الدخول المتكررة لكل تطبيق كانت تستهلك وقتاً ثميناً.
• فرص ضائعة: صعوبة في الحصول على منتجات مالية أفضل (مثل القروض أو بطاقات الائتمان بفوائد أقل) لأن الشركات المقدمة لهذه الخدمات لا تستطيع رؤية تاريخه المالي الكامل بسهولة لتقييم أهليته بشكل دقيق.

الـ APIs: الجسور التي ربطت الجزر ببعضها

الـ API هو السحر اللي خلى كل هذا ممكن. هو الجسر اللي انمد بين قلعة البنك الحصينة وبين تطبيقنا.

شو هو الـ API أصلاً؟

تخيل حالك قاعد بمطعم. إنت (التطبيق) ما بتفوت على المطبخ (سيرفر البنك) وتطبخ أكلتك بنفسك. لأ، إنت بتنادي على الجرسون (الـ API)، وبتعطيه طلبك (مثلاً: “بدي كشف حساب لآخر شهر”). الجرسون بياخذ طلبك، بروح للمطبخ، وبيرجعلك بالطلب جاهز. إنت ما بتعرف شو صار بالمطبخ، ولا بهمك. هاي هي وظيفة الـ API، وسيط آمن ومنظم لتبادل المعلومات.

كيف يعمل الـ Open Banking API؟ (مثال عملي)

لما أبو محمد استخدم تطبيقنا الجديد (المبني على الـ Open Banking)، هاي هي الخطوات اللي صارت خلف الكواليس:

1. الطلب: داخل تطبيقنا، ضغط أبو محمد على “إضافة حساب بنكي”.
2. إعادة التوجيه (Redirect): تطبيقنا ما سأله عن كلمة المرور! أبداً! بدل هيك، حوله بشكل آمن ومباشر لصفحة تسجيل الدخول الرسمية تبعت البنك اللي هو بيعرفها وبيثق فيها.
3. الموافقة (Consent): بعد ما أبو محمد سجل دخوله في موقع البنك، البنك عرض عليه شاشة واضحة: “تطبيق (اسم تطبيقنا) يطلب الإذن للاطلاع على أرصدة حساباتك وقائمة معاملاتك لآخر 90 يوماً. هل توافق؟”. هون أبو محمد عنده السيطرة الكاملة، بيقدر يوافق أو يرفض.
4. التصريح (Authorization): لما وافق أبو محمد، البنك ما أعطانا كلمة مروره، بل أعطانا “مفتاح مؤقت” أو ما يسمى بـ Access Token. هذا المفتاح له صلاحيات محدودة جداً (فقط قراءة الأرصدة والمعاملات) وله تاريخ انتهاء صلاحية.
5. جلب البيانات: الآن، تطبيقنا صار يستخدم هذا المفتاح المؤقت عشان “ينادي على الجرسون” (الـ API) ويطلب البيانات اللي سمحلنا فيها أبو محمد.

هذه العملية، المعروفة تقنياً باسم OAuth 2.0، هي حجر الأساس في أمان الخدمات المصرفية المفتوحة. هي تضمن أن كلمة مرورك لا تغادر أبداً بيئة البنك الآمنة.

مثال كود (بسيط جداً)

لما تطبيقنا يحصل على الـ Access Token، بصير يقدر يعمل طلبات زي هيك (هذا مجرد مثال توضيحي):

# هذا مثال بايثون يستخدم مكتبة requests
import requests

# المفتاح المؤقت اللي حصلنا عليه من البنك بعد موافقة المستخدم
access_token = "eyJh..." 

# عنوان الـ API اللي البنك بيوفره
api_url = "https://api.bank-example.com/v2/accounts/ACC12345/transactions"

headers = {
    "Authorization": f"Bearer {access_token}"
}

# إرسال الطلب لجلب المعاملات
response = requests.get(api_url, headers=headers)

# طباعة البيانات اللي رجعت بصيغة JSON
if response.status_code == 200:
    transactions = response.json()
    print(transactions)
else:
    print(f"Error: {response.status_code}")

والبيانات اللي بترجع بتكون منظمة ومرتبة، مثلاً بصيغة JSON، سهلة القراءة والتعامل معها برمجياً.

نصائح من دار أبو عمر: كيف تبدأ مع الـ Open Banking؟

إذا كنت مطور أو صاحب شركة ومتحمس للموضوع، هاي شوية نصائح من خبرتي المتواضعة:

للمطورين:

• لا تبدأ من الصفر: الربط المباشر مع كل بنك على حدة متعب ومعقد. ابدأ باستخدام خدمات وسيطة (Aggregators) مثل Plaid, TrueLayer, Tarabut Gateway وغيرها حسب المنطقة اللي بتشتغل فيها. هاي الشركات بتقدملك API واحد بسيط، وهي بتتولى عنك تعقيدات الربط مع عشرات البنوك.
• الأمان أولاً وأخيراً: أنت تتعامل مع أكثر البيانات حساسية للمستخدم. افهم معايير الأمان مثل OAuth 2.0 و FAPI (Financial-grade API) جيداً. لا تخزن أي بيانات لا تحتاجها.
• “اقرأ الدوكومنتيشن يا حبيبي”: هاي نصيحة لكل الأزمان. اقرأ توثيق الـ API اللي بتستخدمه بعناية. كل الإجابات اللي بتحتاجها موجودة هناك، فش فيها مزح.

لأصحاب الأعمال (زي أبو محمد):

• ابحث عن الأدوات الحديثة: عند اختيارك لبرنامج محاسبة أو إدارة مالية، اسأل إذا كان يدعم الربط المباشر مع البنوك عبر الـ Open Banking. هذا سيوفر عليك وعلى موظفيك ساعات لا تحصى.
• اكتشف الفرص الجديدة: فكر كيف يمكن لهذه التقنية أن تحسن من عملك. هل يمكنك تقديم خدمة أفضل لعملائك؟ هل يمكنك أتمتة عمليات المطابقة المالية؟ الأفق مفتوح.

الخلاصة: من سجون البيانات إلى عالم مالي متصل 🚀

الخدمات المصرفية المفتوحة لم تكن مجرد حل تقني لمشكلة أبو محمد، بل كانت نقلة نوعية في الفكر. نقلتنا من عالم كانت فيه البنوك هي الحارس الأوحد على بياناتنا، إلى عالم جديد المستخدم فيه هو الملك، هو من يملك بياناته ويقرر من يشاركها معه ولأي غرض.

نعم، الطريق لا يزال في بدايته في كثير من المناطق، ولا يزال هناك تحديات، ولكن الجسر قد بُني. لقد خرجنا من عصر الجزر المنعزلة ودخلنا عصر الشبكات المفتوحة، وهذا بحد ذاته انتصار كبير للإبداع، وللمطورين، والأهم من كل ذلك، للمستخدم النهائي. بياناتك إلك، وأخيراً صار عندك الأدوات عشان تستخدمها لصالحك.