من سجون البيانات إلى فضاء الابتكار: كيف حررت الخدمات المصرفية المفتوحة أموالنا؟

قصة “مشروع الألف سطر” الذي كاد أن يقتلني

يا جماعة الخير، خلوني أحكيلكم قصة صارت معي قبل كم سنة. كنت وقتها بشتغل على تطبيق صغير لإدارة المصاريف الشخصية لعيلتي وللمشروع الصغير اللي كنت باديه على جنب. الفكرة كانت بسيطة: نجمع كل معاملاتنا من حساباتنا المختلفة في البنوك (عندي حساب في بنك، والمدام في بنك ثاني، ومصاريف المشروع في بنك ثالث) في مكان واحد عشان نعرف “وين بتروح المصاري”.

قلت لحالي “شغلة بسيطة يا أبو عمر، كلها كم كبسة زر”. ولكن يا ويلي من “كم كبسة زر” هاي! اكتشفت إني دخلت في جحيم “الصوامع المعزولة”. كل بنك كان عبارة عن قلعة حصينة، بياناتي المالية جواها بس عشان أوصلها لازم أمر بسبع مراحل. كنت كل آخر أسبوع أفتح مواقع البنوك الثلاثة، أسجل دخول، وأروح على كشف الحساب، وأعمل “تصدير إلى Excel” (هذا إذا كنت محظوظ والبنك بيوفر هاي الميزة أصلاً)، وبعدين أبدأ الشغل اليدوي: أنسخ وألصق وأوحد صيغة التاريخ والعملة وأحذف الأسطر المكررة… كانت شغلة بتغلب وبتزهق الروح.

في يوم من الأيام، بعد ما قضيت ثلاث ساعات وأنا بنظّف ملفات الإكسل، ضربت الكيبورد بإيدي وحكيت: “لهون وبس! لازم يكون في حل أحسن!”. كانت هاي اللحظة هي بداية رحلتي مع عالم اسمه “الخدمات المصرفية المفتوحة” أو Open Banking، العالم اللي نقلنا من عصر النحت على الصخر لعصر الطباعة ثلاثية الأبعاد في عالم المال.

شو قصة الخدمات المصرفية المفتوحة (Open Banking) هاي؟

ببساطة شديدة، وبدون تعقيدات، تخيل إنك رحت على مطعم. أنت (المستخدم) بدك تاكل أكلة معينة (بياناتك المالية) موجودة في المطبخ (سيرفرات البنك). في الطريقة القديمة، كان لازم تروح بنفسك على المطبخ وتطبخ وتجيب أكلك، شغلة فوضوية ومش عملية.

الخدمات المصرفية المفتوحة جابتلنا “الجارسون” أو النادل، اللي هو واجهة برمجة التطبيقات (API). أنت بتعطي أمر للجارسون (بتعطي إذن للتطبيق)، وهو بروح على المطبخ (البنك) بشكل آمن ومنظم، وبجيبلك طلبك (بياناتك) بالضبط زي ما بدك، بدون ما تدخل أنت على المطبخ وبدون ما تشوف الفوضى اللي جواه.

الفكرة الجوهرية: بياناتك المالية هي ملكك أنت، مش ملك البنك. والخدمات المصرفية المفتوحة بتعطيك الأدوات عشان تستخدم ملكيتك هاي بالطريقة اللي بتناسبك.

هذا التحول صار بفضل تشريعات عالمية مهمة مثل “توجيه خدمات الدفع الثاني” (PSD2) في أوروبا، اللي أجبرت البنوك على “فتح” أبوابها (بشكل آمن ومنظم) للمطورين والشركات الخارجية المعتمدة.

العالم القديم مقابل العالم الجديد: الفرق بين السما والأرض

عشان نعرف قيمة اللي إحنا فيه اليوم، لازم نتذكر كيف كانت الأمور قبل.

قبل الـ Open Banking: جحيم الصوامع المعزولة

• الإدخال اليدوي: زي ما حكيت في قصتي، كان الحل الوحيد هو النسخ واللصق، وهو حل غير عملي ومصدر كبير للأخطاء.
• تنزيل الملفات (CSV/Excel): حل أفضل بشوي، لكنه لا يزال يدوياً، غير فوري (non-real-time)، وكل بنك له صيغة ملف مختلفة عن الثاني.
• كشط الشاشة (Screen Scraping): هذا كان الحل “التقني” القديم. المبرمج كان يكتب كود “يمثّل” إنه مستخدم عادي، يسجل دخول لموقع البنك، ويقرأ HTML الصفحة عشان يستخرج البيانات. كانت طريقة بشعة، غير آمنة بالمرة (لأنك بتعطي اسم المستخدم وكلمة السر لتطبيق خارجي)، وبتخرب مع أي تغيير بسيط في تصميم موقع البنك.

بعد الـ Open Banking: عالم متصل ومبتكر

• تكامل سلس: بكبسة زر، بتربط حسابك البنكي مع تطبيق إدارة المصاريف، وكل شيء بصير تلقائي.
• بيانات فورية: المعاملات بتظهر في التطبيق بلحظة حدوثها، مش آخر الشهر.
• أمان عالي: أنت ما بتشارك كلمة سر حسابك البنكي أبداً. العملية بتستخدم بروتوكولات آمنة مثل OAuth 2.0، اللي بتعطي “إذن مؤقت ومحدد” للتطبيق عشان يقرأ بيانات معينة فقط، وتقدر تسحب هذا الإذن بأي وقت.
• بيئة للابتكار: لما صارت البيانات متاحة (بإذن المستخدم طبعاً)، انفجر الابتكار وصرنا نشوف تطبيقات وخدمات ما كنا نحلم فيها.

للمبرمجين: كيف بتشتغل الشغلة من تحت لتحت؟

يا شباب ويا صبايا البرمجة، هاد الجزء إلكم. الموضوع كله قائم على واجهات برمجة التطبيقات (APIs) اللي بتشتغل ببروتوكول RESTful، وبترجع البيانات بصيغة JSON غالباً. العملية بشكل عام بتمر بهاي المراحل:

1. الموافقة (Consent): المستخدم في تطبيقك (اللي بنسميه Third-Party Provider أو TPP) بضغط على “ربط حسابي البنكي”.
2. إعادة التوجيه (Redirection): تطبيقك بوجه المستخدم لصفحة تسجيل دخول آمنة خاصة بالبنك نفسه.
3. المصادقة (Authentication): المستخدم بسجل دخوله في موقع البنك وبوافق على منح تطبيقك صلاحيات معينة (مثلاً: قراءة قائمة المعاملات فقط، لمدة 90 يوم).
4. الرمز (Token): البنك برجع المستخدم لتطبيقك ومعاه “رمز وصول” (Access Token) مؤقت.
5. جلب البيانات (Data Fetching): تطبيقك بستخدم هذا الرمز عشان يطلب البيانات من الـ API تبع البنك بشكل آمن.

مثال على كود (شكل البيانات اللي بترجع من الـ API)

تخيل إنك طلبت آخر المعاملات من حساب المستخدم، الـ API تبع البنك ممكن يرجعلك بيانات بصيغة JSON زي هيك:

{
  "transactions": [
    {
      "transactionId": "txn_12345abc",
      "bookingDate": "2023-10-26",
      "amount": {
        "value": -15.50,
        "currency": "USD"
      },
      "description": "Coffee Shop - Morning Brew",
      "category": "Food & Drink"
    },
    {
      "transactionId": "txn_67890def",
      "bookingDate": "2023-10-25",
      "amount": {
        "value": 2500.00,
        "currency": "USD"
      },
      "description": "Monthly Salary",
      "category": "Income"
    }
  ]
}

لاحظوا كيف البيانات منظمة وواضحة. كمبرمج، شغلتك صارت إنك تعرض هاي البيانات بطريقة حلوة ومفيدة للمستخدم، بدل ما كنت تقضي وقتك في تنظيف ملفات الإكسل!

طيب يا أبو عمر، شو بنقدر نعمل بهالتكنولوجيا؟

الإمكانيات ما إلها حدود، وهاي بس شوية أمثلة:

• تطبيقات إدارة المصاريف الشخصية (PFM): مثل Mint أو YNAB، بتجمع كل حساباتك وبطاقاتك في مكان واحد.
• المحاسبة الآلية للشركات الصغيرة: تطبيقات مثل QuickBooks أو Xero بتقدر تتصل مباشرة بحساب الشركة البنكي وتصنف المصاريف والإيرادات تلقائياً.
• عمليات إقراض أذكى وأسرع: بدل ما تقدم كشوفات حساب ورقية، شركة الإقراض بتقدر (بعد إذنك) تشوف تاريخك المالي مباشرة وتقرر أهليتك للقرض في دقائق.
• تجميع الحسابات (Account Aggregation): تطبيق واحد يورجيك أرصدتك في كل البنوك والمحافظ الرقمية.
• تخصيص العروض: البنك نفسه أو تطبيقات أخرى بتقدر تحلل مصاريفك وتقترح عليك طرق للتوفير أو منتجات مالية بتناسبك.

نصيحة من أخوكم أبو عمر

بعد كل هالسنين في المجال، حابب أقدم كم نصيحة عملية:

• للمستخدمين العاديين: لا تخافوا من التكنولوجيا، بس كونوا واعيين. اقرأوا الأذونات اللي بتعطوها للتطبيقات. استخدموا تطبيقات معروفة وموثوقة. تذكروا، أنتم المتحكمون.
• للمطورين والشركات الناشئة:
  • ابدأوا بالـ Sandbox: كل مزودي خدمات الـ Open Banking الكبار (مثل Plaid, Tink, TrueLayer) بيوفروا بيئة تجريبية (Sandbox) مع بيانات وهمية. العبوا فيها وجربوا أفكاركم قبل ما تدفعوا أي فلس.
  • ركزوا على الأمان: هذا مال ناس، مش لعبة. تعلّموا أساسيات الأمان الرقمي وخصوصاً بروتوكول OAuth 2.0. لا تخزنوا أي معلومات حساسة ما بتحتاجوها.
  • ابحثوا عن القيمة الحقيقية: لا تبنوا تطبيق بس لأنه “تريند”. فكروا في مشكلة حقيقية بتواجه الناس وحلوها باستخدام هاي الأدوات القوية.

الخلاصة والزبدة 🚀

الخدمات المصرفية المفتوحة مش مجرد تقنية جديدة أو مصطلح طنّان. هي تغيير جذري في علاقتنا مع مؤسساتنا المالية. هي نقلة من عالم مغلق تسيطر عليه البنوك، إلى عالم مفتوح يتمحور حول العميل واحتياجاته. صحيح الطريق لسه طويل والتحديات موجودة، خصوصاً في منطقتنا العربية اللي لسه بتخطي أولى خطواتها في هذا المجال، لكن المستقبل واعد جداً.

من الآخر، الـ Open Banking حرر بياناتنا المالية من سجونها الرقمية، وأعطانا كمطورين ومبتكرين المفاتيح عشان نبني خدمات مالية أذكى، أسهل، وأكثر عدلاً للجميع. يلا، ورجونا إبداعاتكم!