يا جماعة الخير، السلام عليكم ورحمة الله وبركاته. معكم أخوكم أبو عمر، وأحب اليوم أسولف معكم عن قصة صارت معي قبل كم سنة، قصة فيها معاناة وإنجاز، وبتورجينا كيف التكنولوجيا، وتحديداً الذكاء الاصطناعي، ممكن تكون طوق نجاة حقيقي.
كنا في عز الشغل على إطلاق تطبيق مالي جديد، “محفظة رقمية” زي ما بنحكي. الفريق كله كان متحمس، ليالي وأيام من البرمجة والتصميم، والأمل معلق على يوم الإطلاق. وبالفعل، أطلقنا التطبيق، وبدأ الناس يسجلوا… وهنا بدأت المأساة الحقيقية. عشان نلتزم بالقوانين العالمية لمكافحة غسيل الأموال وتمويل الإرهاب، كان لازم نطبق إجراءات “اعرف عميلك” أو الـ KYC (Know Your Customer). يعني كل واحد يسجل، لازم يبعثلنا صورة هويته أو جواز سفره، وصورة سيلفي، واحنا نتأكد إنه كل شي تمام.
في البداية، قلنا “شغلة بسيطة”. وظفنا فريق صغير، شبين وبنت، مهمتهم الوحيدة هي مراجعة هاي المستندات يدوياً. أول يوم كان فيه 50 تسجيل، مشت الأمور. ثاني يوم 200 تسجيل، بدأت الأمور تتأزم. بعد أسبوع، كان عنا طابور افتراضي فيه آلاف المستخدمين منتظرين الموافقة! المكتب تحول لخلية نحل منكوبة، أصوات نقر الكيبورد لا تتوقف، وعيون الفريق احمرّت من كثر التحديق في صور الهويات وصور السيلفي. المستخدمون بدأوا يشتكون على وسائل التواصل الاجتماعي: “صارلي 3 أيام بستنى تفعيل حسابي!”، “شو هالخدمة البطيئة؟”. كانت شغلة بتجلط حرفياً، وكنا بنخسر عملاء محتملين كل ساعة.
وقفت في يوم من الأيام أتفرج على المشهد: أكوام من الطلبات الرقمية، وفريق مرهق، وعملاء غاضبون. قلت في نفسي: “يا أبو عمر، إنت زلمة ذكاء اصطناعي، وهذا الشغل كله عبارة عن مطابقة أنماط ومعالجة بيانات. إحنا بنحل مشكلة من القرن الواحد والعشرين بأدوات من القرن العشرين!”. هنا كانت لحظة الحقيقة. دخلت على اجتماع الإدارة وقلتلهم: “الحل اليدوي هذا رح يغرقنا. لازم نستخدم الذكاء الاصطناعي”.
ما هو “اعرف عميلك” (KYC) ولماذا هو كابوس يدوي؟
قبل ما نغوص في الحل، خلينا نفهم أصل المشكلة. الـ KYC مش مجرد إجراء روتيني، هو مطلب قانوني صارم على البنوك والشركات المالية وكل من يتعامل بمعاملات مالية. الهدف منه هو التأكد من هوية العميل الحقيقية ومنع المحتالين والمجرمين من استخدام المنصة لأنشطة غير قانونية.
العملية اليدوية التقليدية تتكون من عدة خطوات مرهقة:
- جمع المستندات: يرفع العميل صورة عن بطاقة هويته، جواز سفره، أو رخصة قيادته.
- التحقق من البيانات: يقوم الموظف بقراءة البيانات من المستند (الاسم، تاريخ الميلاد، رقم الهوية) ومقارنتها بالبيانات التي أدخلها العميل عند التسجيل.
- التحقق من الصورة: يقارن الموظف صورة العميل في المستند الرسمي بصورة “سيلفي” حديثة يطلب منه التقاطها.
- التحقق من صحة المستند: يحاول الموظف (بقدر استطاعته) التأكد من أن المستند ليس مزوراً، بالبحث عن علامات غريبة أو أخطاء.
- التدقيق في القوائم السوداء: يتم البحث عن اسم العميل في قوائم العقوبات الدولية وقوائم الأشخاص المطلوبين سياسياً (PEP – Politically Exposed Persons) للتأكد من أنه غير مدرج فيها.
تخيل أنك تكرر هذه العملية مئات أو آلاف المرات يومياً. إنها وصفة كارثية للإرهاق، والأخطاء البشرية، والتكاليف المرتفعة (رواتب الموظفين)، والأسوأ من ذلك كله، تجربة عميل سيئة للغاية.
دخول الذكاء الاصطناعي: الساحر الذي قلب الطاولة
كان قرارنا واضحاً: أتمتة هذه العملية بالكامل باستخدام الذكاء الاصطناعي. النظام الذي بنيناه (واستعنا ببعض الخدمات الجاهزة في البداية) كان يعتمد على عدة تقنيات متكاملة تعمل معاً بانسجام.
1. التعرف الضوئي على الحروف (OCR): قراءة الوثائق في ثوانٍ
أول خطوة كانت استخلاص البيانات من صور المستندات. هنا يأتي دور تقنية الـ OCR (Optical Character Recognition). بدلاً من أن يقوم موظف بقراءة الاسم وتاريخ الميلاد وكتابتهم يدوياً، يقوم نموذج الذكاء الاصطناعي بتحليل الصورة واستخراج النص منها بشكل آلي ودقيق خلال أجزاء من الثانية.
نصيحة أبو عمر: خدمات OCR السحابية مثل Google Vision AI أو AWS Textract أصبحت قوية جداً ورخيصة نسبياً. لا تضيع وقتك في بناء نموذج OCR من الصفر إلا إذا كان لديك متطلبات خاصة جداً.
مثلاً، باستخدام خدمة سحابية، كل ما تحتاجه هو إرسال الصورة عبر API والحصول على البيانات كملف JSON منظم.
2. التحقق من الوجه والتحقق من الحيوية (Face Verification & Liveness Detection)
هذه هي الخطوة التي كانت تسبب صداعاً للموظفين. كيف تتأكد أن الشخص في السيلفي هو نفسه صاحب الهوية؟ وكيف تضمن أن السيلفي ليس مجرد صورة لصورة أخرى أو فيديو مسجل؟
- التحقق من الوجه (Face Verification): تستخدم نماذج التعلم العميق (Deep Learning) لتحليل الملامح الحيوية (Biometric features) في الوجهين (صورة الهوية والسيلفي) وتحسب درجة التشابه بينهما. إذا كانت النسبة أعلى من حد معين (مثلاً 95%)، تعتبر المطابقة ناجحة.
- التحقق من الحيوية (Liveness Detection): هذه هي الخدعة الأذكى. نطلب من المستخدم القيام بحركة بسيطة أثناء التقاط السيلفي، مثل أن يبتسم، أو يومئ برأسه، أو ينظر يميناً ويساراً. يقوم الذكاء الاصطناعي بتحليل الفيديو القصير ليتأكد أنه يتعامل مع إنسان حي ثلاثي الأبعاد وليس صورة ثنائية الأبعاد. هذا يقطع الطريق على أبسط أنواع الاحتيال.
3. التحقق من صحة المستندات (Document Authenticity Check)
هنا يظهر سحر الذكاء الاصطناعي الحقيقي. تم تدريب النماذج على آلاف الصور للمستندات الأصلية والمزورة. أصبح النظام قادراً على اكتشاف علامات التزوير التي قد لا تلاحظها العين البشرية:
- التحقق من وجود وتناسق العلامات المائية والهولوغرام.
- تحليل نوع الخط وحجمه ومقارنته بالمعايير الرسمية للمستند.
- اكتشاف أي تلاعب في الصورة باستخدام برامج تحرير الصور (مثل الفوتوشوب).
4. التدقيق الآلي مقابل قوائم المراقبة (Automated Screening)
بدلاً من البحث اليدوي عن الاسم في قوائم العقوبات، قمنا بربط نظامنا عبر API مع قواعد بيانات عالمية يتم تحديثها باستمرار. والأجمل من ذلك، استخدمنا تقنيات “المطابقة التقريبية” (Fuzzy Matching). فلو كان اسم العميل “محمد علي أحمد” والاسم في القائمة هو “Mohamad Aly Ahmed”، فإن النظام التقليدي قد لا يجده، لكن الذكاء الاصطناعي يفهم أن هذا اختلاف في طريقة الكتابة فقط ويقوم بتنبيهنا.
رحلتنا في بناء النظام: من الفكرة إلى التنفيذ
لم يكن الطريق مفروشاً بالورود. واجهتنا تحديات تقنية وقرارات صعبة.
المرحلة الأولى: الاختيار بين البناء والشراء (Build vs. Buy)
كان أمامنا خياران: بناء كل هذه الأنظمة من الصفر، أو استخدام خدمات طرف ثالث (Third-party) متخصصة في هذا المجال مثل (Jumio, Onfido, Veriff).
- البناء (Build): يمنحك تحكماً كاملاً وتخصيصاً، لكنه يتطلب فريقاً كبيراً من خبراء الذكاء الاصطناعي، ووقتاً طويلاً، وتكلفة باهظة في البداية.
- الشراء (Buy): يتيح لك الانطلاق بسرعة هائلة، حيث أن الخدمة جاهزة، وكل ما عليك هو دمجها عبر API. لكن تكلفتها تكون على كل عملية تحقق، وقد تكون أقل مرونة.
قرارنا: اتبعنا نهجاً هجيناً. بدأنا باستخدام خدمة طرف ثالث جاهزة لنحل المشكلة بسرعة ونستعيد ثقة عملائنا. وفي نفس الوقت، بدأ فريق الذكاء الاصطناعي الداخلي لدينا في بناء بعض المكونات الخاصة بنا تدريجياً، لنقلل من الاعتماد على الطرف الثالث ونخفض التكاليف على المدى الطويل.
مثال كود بسيط: استدعاء خدمة KYC API
لأوضح لكم مدى بساطة التكامل مع خدمة جاهزة، هذا مثال بسيط (باستخدام لغة Python) لكيفية استدعاء API لإجراء عملية تحقق. الكود مجرد مثال توضيحي للفكرة.
import requests
import base64
# اقرأ صورة الهوية وصورة السيلفي وحولهما إلى صيغة Base64
with open("id_card.jpg", "rb") as id_file:
id_base64 = base64.b64encode(id_file.read()).decode('utf-8')
with open("selfie.jpg", "rb") as selfie_file:
selfie_base64 = base64.b64encode(selfie_file.read()).decode('utf-8')
# عنوان الـ API والمفتاح السري (يتم الحصول عليه من مزود الخدمة)
API_URL = "https://api.kycprovider.com/v1/verifications"
API_KEY = "YOUR_SECRET_API_KEY"
headers = {
"Authorization": f"Bearer {API_KEY}",
"Content-Type": "application/json"
}
payload = {
"document_image": id_base64,
"face_image": selfie_base64,
"document_type": "ID_CARD",
"country": "JO" # مثال
}
# أرسل الطلب
response = requests.post(API_URL, json=payload, headers=headers)
# استقبل النتيجة
if response.status_code == 201:
verification_result = response.json()
print("تم إرسال الطلب بنجاح!")
print(f"حالة التحقق: {verification_result['status']}")
# مثال على النتيجة: {'id': 'xyz-123', 'status': 'processing'}
else:
print(f"حدث خطأ: {response.text}")
بعد إرسال هذا الطلب، يقوم مزود الخدمة بكل العمليات في الخلفية (OCR، التحقق من الوجه، إلخ) ثم يرسل لنا إشعاراً (Webhook) بالنتيجة النهائية: مقبول (Approved)، مرفوض (Declined)، أو يحتاج لمراجعة يدوية (Requires Manual Review).
💡 نصائح أبو عمر الذهبية
من خلال هذه التجربة وغيرها، تعلمت دروساً أحب أن أشاركها معكم، من الآخر:
- لا تسعَ للأتمتة الكاملة 100%: هدفك ليس التخلص من الفريق البشري، بل تمكينه. دائماً ستكون هناك حالات معقدة أو غريبة (حوالي 5-10%) تتطلب تدخلاً بشرياً. الأتمتة تهدف لتصفية 90% من الحالات الواضحة، ليتفرغ فريقك للحالات الصعبة فعلاً.
- تجربة المستخدم هي الملك: يجب أن تكون عملية التحقق سهلة وسريعة للمستخدم. أعطه تعليمات واضحة (مثلاً: “ضع الهوية في الإطار”، “تأكد من وجود إضاءة جيدة”). إذا كانت العملية معقدة، سيترك المستخدم تطبيقك ويذهب لغيره.
- الأمن والخصوصية أولاً وقبل كل شيء: أنت تتعامل مع بيانات حساسة جداً. تأكد من تشفير جميع البيانات أثناء النقل والتخزين، والتزم بمعايير حماية البيانات العالمية مثل GDPR. سمعة شركتك على المحك.
- ابدأ صغيراً وتوسع: قبل تطبيق النظام على كل المستخدمين الجدد، جربه على مجموعة صغيرة. راقب النتائج، وحسّن النموذج، ثم أطلقه على نطاق أوسع.
✅ الخلاصة: من أيام إلى ثوانٍ
النتيجة كانت مذهلة. عملية التحقق من هوية العميل التي كانت تستغرق ما بين يوم إلى ثلاثة أيام عمل، أصبحت الآن تستغرق في المتوسط 30 ثانية فقط!.
تحول فريق مراجعة الـ KYC من فريق إدخال بيانات مرهق إلى فريق تحقيق وتحليل للحالات المعقدة فقط. ارتفع رضا العملاء بشكل كبير، وتوقفت الشكاوى المتعلقة بالتأخير، والأهم من ذلك، تمكنا من النمو واستيعاب آلاف المستخدمين الجدد يومياً دون أي مشاكل.
هذه القصة ليست مجرد حكاية عن شركة تكنولوجيا، بل هي شهادة على قوة الذكاء الاصطناعي كأداة لحل مشاكل حقيقية ومؤلمة. إنه ليس مجرد “تريند” أو كلمة طنانة، بل هو محرك أساسي للابتكار والكفاءة في عالمنا اليوم. فلا تخافوا من تبنيه، بل ابحثوا عن المشاكل التي يمكن أن يحلها لكم في عملكم وحياتكم. وبالتوفيق يا جماعة الخير!
