يا جماعة الخير، بالصلاة على النبي… خلوني أحكيلكم قصة صارت معي قبل كم سنة، قصة فيها وجعة راس وتعتير ما إلها آخر. كنا في بداية مشروع “فنتك” طموح، فكرته بسيطة وحلوة: تطبيق يساعد الناس يتابعوا مصاريفهم من كل حساباتهم البنكية في مكان واحد. الفكرة بتجنن صح؟ لكن الشيطان، زي ما بحكوا، يكمن في التفاصيل.
التفصيلة اللي وقفت في طريقنا كانت “الربط مع البنك”. يا الله! لما أتذكر هذيك الأيام بحس المرارة رجعت على لساني. تواصلنا مع أول بنك، وبعد سلسلة إيميلات ومكالمات دامت أسابيع، حددولنا اجتماع. دخلنا الاجتماع، أنا والشباب المؤسسين، مليانين حماس وطاقة. قعدنا مع مدير قسم “الابتكار” في البنك (وهو اسم على غير مسمى)، وشرحناله الفكرة. الزلمة هز راسه وحكالنا “فكرة ممتازة، بس…”.
كلمة “بس” هاي كانت بداية كابوس استمر 6 شهور. طلبوا منا خطط عمل، دراسات جدوى، ووثائق أمنية كأننا بنبني مفاعل نووي مش تطبيق جوال. وبعد ما وافقوا مبدئياً، بدأت المعاناة التقنية. أعطونا ملفات PDF عمرها عشر سنين فيها شرح عن نظامهم القديم اللي بشتغل على بروتوكول SOAP و XML. ما في Sandbox للتجربة، ما في توثيق واضح، وكل سؤال بنسأله كان جوابه يستنى أسبوع ليرجع بإيميل من قسم ثاني. والله يا جماعة كانت شغلانة بتجيب الجلطة. بالنهاية، بعد شهور من التعب والمصاريف، قدرنا نربط مع بنك واحد فقط، والمشروع كاد أن يموت قبل أن يولد.
هذه القصة، للأسف، كانت هي القاعدة وليست الاستثناء. لكن الحمد لله، الزمن تغير، وظهرت ثورة اسمها “الخدمات المصرفية المفتوحة” أو Open Banking.
ما هي الخدمات المصرفية المفتوحة (Open Banking)؟ ببساطة شديدة
انسوا التعقيدات التقنية للحظة. فكروا بالموضوع بهالطريقة: زمان، كان البنك زي القلعة المحصنة. بياناتك المالية (رصيدك، معاملاتك، قروضك) كانت محبوسة جوا هاي القلعة، وما حدا بقدر يوصلها إلا أنت والبنك. لو حبيت تعطي تطبيق ميزانية (Budgeting App) صلاحية يشوف معاملاتك عشان يساعدك، كان الموضوع شبه مستحيل.
الخدمات المصرفية المفتوحة هي ببساطة مجموعة من القوانين والتقنيات اللي بتجبر هاي القلاع (البنوك) إنها تفتح “بوابات آمنة” ومنظمة. هاي البوابات هي ما نسميه واجهات برمجة التطبيقات (APIs). من خلال هاي البوابات، وبموافقتك الصريحة أنت كصاحب الحساب، بتقدر التطبيقات والخدمات الخارجية “تتكلم” مع البنك بشكل آمن وموحد، وتطلب بيانات محددة أو حتى تنفذ عمليات دفع.
الفكرة الجوهرية: بياناتك المالية هي ملكك أنت، مش ملك البنك. ومن حقك تشاركها مع مين ما بدك، وقت ما بدك، وبطريقة آمنة.
كيف يعمل السحر؟ نظرة تقنية للمطورين
طيب يا أبو عمر، حكيتلنا القصة، بس كيف الموضوع بشتغل من تحت لتحت؟ هنا المتعة بتبدأ. العالم القديم اللي حكيتلكم عنه كان قائم على بروتوكولات معقدة مثل SOAP، ملفات WSDL، ورسائل XML ضخمة. أما العالم الجديد، عالم الـ Open Banking، فهو مبني على معايير حديثة بنحبها وبنعرفها.
1. واجهات برمجة التطبيقات (APIs) هي الأساس
القلب النابض للخدمات المصرفية المفتوحة هو الـ APIs، وتحديداً الـ RESTful APIs. هذا يعني أن التواصل مع البنك صار يشبه التواصل مع أي خدمة ويب حديثة:
- عناوين URL واضحة: مثل
/accountsلجلب الحسابات، أو/accounts/{accountId}/transactionsلجلب المعاملات. - استخدام أفعال HTTP القياسية:
GETلجلب البيانات،POSTلإنشاء طلب جديد (مثل طلب دفع). - تنسيق بيانات خفيف ومقروء: كل البيانات يتم تبادلها بتنسيق JSON، وهو سهل جداً في التعامل معه بأي لغة برمجة.
2. التراخيص والتنظيم (مش فوضى!)
صحيح البنوك فتحت أبوابها، بس مش أي حدا بقدر يدخل. لكي تتمكن شركة ما من استخدام هذه ה-APIs، لازم تحصل على ترخيص من الجهات التنظيمية المالية في بلدها. أشهر نوعين من التراخيص هما:
- AISP (Account Information Service Provider): مزود خدمة معلومات الحساب. هذا الترخيص يسمح للتطبيق بقراءة بيانات الحساب (الأرصدة، المعاملات) بعد موافقة المستخدم. تطبيق الميزانية اللي حكينا عنه مثال ممتاز.
- PISP (Payment Initiation Service Provider): مزود خدمة بدء المدفوعات. هذا الترخيص يسمح للتطبيق ببدء عملية دفع من حساب المستخدم إلى حساب آخر (بعد موافقة وتوثيق من المستخدم طبعاً).
هذا التنظيم يضمن أن الشركات اللي بتتعامل مع بياناتنا المالية هي شركات موثوقة وتخضع لرقابة صارمة.
3. مثال كود بسيط: الفرق بين الأمس واليوم
لنتخيل أننا نريد جلب آخر 10 معاملات من حساب المستخدم. في العالم القديم، كنت سأحتاج لكتابة مئات الأسطر من كود Java أو .NET لإنشاء طلب SOAP XML معقد. أما اليوم، مع Open Banking، فالعملية بسيطة جداً باستخدام أي لغة. هي مثال بسيط بلغة Python:
import requests
import json
# هذا مجرد مثال توضيحي، التوكن والـ URL الحقيقيين يختلفان
ACCESS_TOKEN = "user_granted_access_token_for_this_session"
ACCOUNT_ID = "acc_123456789"
# API Endpoint موحد ومعروف من وثائق البنك
api_url = f"https://api.some-bank.com/v2/accounts/{ACCOUNT_ID}/transactions"
headers = {
"Authorization": f"Bearer {ACCESS_TOKEN}",
"Content-Type": "application/json"
}
# إرسال طلب GET بسيط
response = requests.get(api_url, headers=headers)
# التعامل مع الرد بصيغة JSON زي الحلاوة
if response.status_code == 200:
transactions = response.json()
print("آخر 10 معاملات:")
for tx in transactions['data'][:10]:
print(f"- {tx['date']}: {tx['description']} | {tx['amount']} {tx['currency']}")
else:
print(f"حدث خطأ: {response.status_code}")
print(response.text)
شايفين البساطة؟ طلب GET قياسي، هيدر توثيق، والرد عبارة عن JSON واضح ومباشر. هذا الكود يمكن كتابته في دقائق، مقارنة بأسابيع أو شهور من العمل في الماضي. هذا هو الفرق الجوهري.
نصائح من خبرتي الشخصية (خلاصة التعتير)
بعد ما اشتغلت على عدة مشاريع بتعتمد على Open Banking، جمعتلكم كم نصيحة عملية ممكن تفيدكم:
نصيحة 1: لا تعيد اختراع العجلة، استخدم مجمّع (Aggregator)
صحيح أن الـ APIs أصبحت موحدة، لكن كل بنك لا يزال له لمسته الخاصة، وتوثيقه المختلف، وطريقة تعامله مع الأخطاء. بدلاً من أن تقوم بالربط مع كل بنك على حدة (وهذا بحد ذاته شغلانة)، استخدم خدمات طرف ثالث تسمى “مجمّعات” (Aggregators) مثل Plaid, Tink, Tarabut Gateway وغيرها. هذه الشركات قامت بالعمل الصعب وربطت مع مئات البنوك، وتقدم لك API واحد موحد تتعامل معه، وهم يتولون الباقي. هذا يوفر عليك شهوراً من وقت التطوير.
نصيحة 2: الأمان ثم الأمان ثم الأمان
أنت تتعامل مع أكثر البيانات حساسية للمستخدم. لا مجال للتهاون في الأمان. عملية المصادقة (Authentication) في Open Banking تتم عادة عبر بروتوكول OAuth2، وهو معيار آمن يضمن أن المستخدم يعطي موافقته بشكل صريح وآمن دون أن تشارك كلمة سر حسابه البنكي مع تطبيقك. افهم هذا البروتوكول جيداً، وتأكد من أنك تدير “موافقة المستخدم” (Consent) بشكل صحيح وقانوني.
نصيحة 3: ابدأ بحالة استخدام واضحة (Use Case)
لا تجمع البيانات لمجرد جمعها. قبل أن تكتب سطراً واحداً من الكود، اسأل نفسك: ما هي القيمة التي سأقدمها للمستخدم من خلال هذه البيانات؟ هل سأساعده على توفير المال؟ هل سأقدم له رؤى حول إنفاقه؟ هل سأسهل عليه الحصول على تمويل؟ كلما كانت حالة الاستخدام أوضح، كان منتجك أنجح.
الخلاصة: من وجعة الراس إلى ساحة الإبداع
الخدمات المصرفية المفتوحة (Open Banking) ليست مجرد تقنية جديدة أو “Buzzword”. إنها نقلة نوعية حقيقية في علاقتنا مع المال والتكنولوجيا. لقد حولت عملية الربط مع البنوك من كابوس تقني وبيروقراطي إلى عملية موحدة، آمنة، ومتاحة للجميع.
بالنسبة لنا كمطورين ومبتكرين، هذا يعني أن السماء هي الحدود. الأفكار التي كانت مستحيلة في الماضي أصبحت اليوم ممكنة. من تطبيقات الميزانية الذكية، إلى منصات الإقراض السريع، إلى خدمات إدارة الثروات الآلية. كل هذا أصبح ممكناً لأننا لم نعد نضيع 90% من وقتنا في محاربة أنظمة قديمة، بل أصبحنا نركز على بناء قيمة حقيقية للمستخدم.
فإذا كنت تفكر في بناء منتج في عالم التكنولوجيا المالية، فهذا هو أفضل وقت. الأدوات موجودة، والبيئة أصبحت مهيأة. شدوا حيلكم يا جماعة، المستقبل واعد. 👍
