يا جماعة الخير، السلام عليكم ورحمة الله.
بتذكر هذيك الأيام، قبل كم سنة، لما كنا في شركتنا الناشئة بنشتغل على تطبيق مالي جديد. الحماس كان في السما، والأفكار كانت زي المطر. أطلقنا المنتج، والناس بلشت تسجل… واحد، عشرة، مية، ألف! الفرحة ما كانت سايعتنا. لكن فجأة، بدأت الغيوم تتجمع. قسم خدمة العملاء صار زي خلية النحل اللي هاجمين عليها، والمشكلة واحدة: “حسابي لسا ما توثّق!”، “صارلي أسبوع بستنى!”، “ليش كل هالتأخير؟”.
كنا غرقانين في عملية التحقق من الهوية، أو الـ KYC. كل مستخدم جديد لازم يبعث صورة هويته وصورة شخصية (سيلفي)، وفريقنا الصغير كان لازم يتأكد من كل معلومة بشكل يدوي. كنا حرفياً بنقارن صور وبندقق في تواريخ ميلاد وأرقام وطنية طول اليوم. صرت أحلم بالهويات وجوازات السفر. النمو اللي كنا بنحتفل فيه صار كابوس، والعملاء الجدد اللي بنكسبهم الصبح، بنخسرهم بالليل بسبب الانتظار. وقتها واحد من الشباب حكالي بنبرة يأس: “يا أبو عمر، مش ملحقين! هيك رح نضل مكاننا!”. كانت هذيك اللحظة هي نقطة التحول. عرفت إنه لازم نلاقي حل، والحل ما كان بتوظيف ناس أكثر، الحل كان في التكنولوجيا نفسها.
ما هي عملية “اعرف عميلك” (KYC) وليش هي مهمة أصلاً؟
قبل ما نغوص في الحل، خلينا نرجع خطوة للأساسيات. شو يعني KYC أو “اعرف عميلك” (Know Your Customer)؟
ببساطة، هي الإجراءات اللي بتتبعها البنوك والشركات المالية عشان تتأكد من هوية عملائها. الهدف مش تعقيد الأمور على الناس، بالعكس، الهدف هو حماية الجميع. هاي العملية ضرورية عشان نمنع عمليات غسيل الأموال، تمويل الإرهاب، والاحتيال المالي. هي متطلب قانوني في معظم دول العالم، وجزء من منظومة أكبر اسمها “التكنولوجيا التنظيمية” أو Regtech.
يعني باختصار، الـ KYC مش خيار، هو إجبار. والسؤال مش “هل نعملها؟”، السؤال هو “كيف نعملها بأفضل وأسرع طريقة؟”.
الجحيم اليدوي: كيف كانت تبدو عملية التحقق قبل الأتمتة
عشان تتخيلوا حجم المعاناة اللي كنا فيها، هاي كانت خطوات التحقق اليدوي:
- المستخدم يرفع صورة هويته أو جواز سفره + صورة سيلفي.
- موظف من فريق الامتثال (Compliance) يفتح الملفات المرفوعة.
- يبدأ بالتدقيق البصري: هل الصورة في الهوية بتشبه صورة السيلفي؟ هل الاسم واضح؟ هل تاريخ الميلاد سليم؟ هل الوثيقة شكلها مزورة؟
- يقوم الموظف بإدخال البيانات (الاسم، الرقم الوطني، تاريخ الميلاد) بشكل يدوي في نظامنا. (تخيلوا كمية الأخطاء المطبعية اللي كانت تصير!).
- يأخذ الاسم ويبحث عنه في قوائم العقوبات الدولية والمحلية (Sanction Lists) بشكل شبه يدوي.
- بعد كل هاد، يا بوافق على الحساب يا برفضه مع سبب.
هاي العملية كانت تاخذ من 15 دقيقة إلى نصف ساعة لكل مستخدم في أفضل الأحوال! ولما يكون عندك آلاف المستخدمين الجدد كل يوم، المعادلة ببساطة مستحيلة.
الأتمتة الذكية: كيف أنقذنا الذكاء الاصطناعي من بحر الأوراق الثبوتية
هنا جاء دور الذكاء الاصطناعي (AI) ليغير قواعد اللعبة. بدل ما نضل غرقانين في التفاصيل اليدوية، قررنا نبني (ونستعين بـ) نظام آلي ذكي يقوم بمعظم الشغل الشاق. العملية تحولت من خطوات يدوية بطيئة إلى مراحل آلية سريعة:
الخطوة الأولى: التعرف الضوئي على الحروف (OCR) – استخلاص البيانات في ثوانٍ
أول وأهم خطوة كانت استخدام تقنية الـ OCR (Optical Character Recognition). هاي التقنية العبقرية بتقدر تقرأ النصوص من الصور. فبدل ما الموظف يكتب اسمك ورقم هويتك من الصورة، النظام بيقرأها تلقائياً وبدقة عالية في أقل من ثانيتين.
مثال بسيط: تخيل المستخدم رفع صورة هويته. النظام بيعمل مسح للصورة، بيستخرج حقل “الاسم” وبيحط قيمته في قاعدة البيانات، بيستخرج “الرقم الوطني” وبيحط قيمته، وهكذا. هذا لوحده وفّر علينا ساعات لا تحصى من إدخال البيانات وقلل الأخطاء بشكل جذري.
للمهتمين تقنياً، يمكن تحقيق ذلك بسهولة باستخدام مكتبات مثل Tesseract في بايثون. هذا مثال توضيحي للفكرة:
# مثال توضيحي جداً باستخدام بايثون ومكتبة pytesseract
# ملاحظة: الأنظمة الحقيقية أكثر تعقيداً وتستخدم نماذج AI مدربة خصيصاً للمستندات الرسمية
try:
from PIL import Image
except ImportError:
import Image
import pytesseract
def ocr_core(filename):
"""
This function will handle the core OCR processing of images.
"""
# يجب تحديد مسار tesseract.exe إذا لم يكن في الـ PATH
# pytesseract.pytesseract.tesseract_cmd = r'<full_path_to_your_tesseract_executable>'
text = pytesseract.image_to_string(Image.open(filename), lang='ara+eng') # دعم العربية والإنجليزية
return text
# استدعاء الدالة على صورة هوية افتراضية
# text_from_id = ocr_core('id_card_image.png')
# print(text_from_id)
# بعدها يتم تحليل النص المستخرج لفصل الاسم والرقم الوطني وغيرها
الخطوة الثانية: التحقق من الوجه والتحقق من الحيوية (Face Verification & Liveness)
بعد ما استخلصنا البيانات، لازم نتأكد إنه صاحب الهوية هو نفسه الشخص اللي بيفتح الحساب. هنا يأتي دور تقنيتين:
- التحقق من الوجه (Face Verification): نظام الذكاء الاصطناعي يقارن بين صورة السيلفي اللي أخذها المستخدم والصورة الموجودة على بطاقة الهوية. هو لا يرى “أبو عمر”، بل يحلل مئات النقاط في الوجه (المسافة بين العينين، شكل الأنف، عرض الفم) ويحولها إلى بصمة وجه رياضية ويقارنها. دقته أعلى بكثير من العين البشرية.
- التحقق من الحيوية (Liveness Detection): هذه هي الضربة القاضية للمحتالين. كيف نتأكد أن الشخص اللي بياخذ سيلفي هو شخص حقيقي حي، وليس مجرد صورة لصورة أو فيديو مسجل؟ النظام يطلب من المستخدم القيام بحركة بسيطة أثناء التصوير: “ابتسم”، “انظر إلى اليمين”، “ارمِش”. هذه الحركات الدقيقة تؤكد للنظام أنه يتعامل مع إنسان حقيقي في الوقت الفعلي.
الخطوة الثالثة: التحقق من صحة المستندات (Document Authenticity)
الأنظمة المتقدمة لا تكتفي بقراءة البيانات، بل تفحص المستند نفسه. تستطيع نماذج الذكاء الاصطناعي المدربة البحث عن علامات التزوير، مثل:
- التحقق من وجود وتصميم العلامات المائية والهولوغرام الخاصة بالوثائق الرسمية.
- تحليل خطوط الطباعة (Fonts) ومقارنتها بالخطوط الرسمية.
- كشف أي علامات تلاعب رقمي بالصورة (مثل تعديل فوتوشوب على الاسم أو تاريخ الميلاد).
الخطوة الرابعة: التدقيق الآلي مقابل قوائم المخاطر
بدلاً من البحث اليدوي عن اسم العميل في قوائم العقوبات، أصبح النظام يقوم بهذه المهمة بشكل آلي وفوري. عبر واجهات برمجية (APIs)، يتصل النظام بقواعد بيانات عالمية محدّثة باستمرار (تشمل قوائم العقوبات، قوائم الأشخاص ذوي الخطورة السياسية PEPs، والأخبار السلبية) ويقوم بالتدقيق في أقل من ثانية. إذا كان هناك تطابق، يتم تصعيد الحالة لمراجعة بشرية.
النتائج على أرض الواقع: من أيام إلى دقائق
بعد تطبيق هذا النظام، تغير كل شيء:
- زمن التحقق: انخفض متوسط وقت توثيق الحساب من 2-3 أيام إلى أقل من 5 دقائق. حوالي 85% من المستخدمين أصبح يتم توثيقهم بشكل فوري وآلي بالكامل.
- معدل التحويل (Conversion Rate): ارتفع عدد المستخدمين الذين يكملون عملية التسجيل بنجاح بشكل هائل. لم نعد نخسر العملاء بسبب الانتظار.
- كفاءة الفريق: فريق الامتثال تحول من فريق إدخال بيانات إلى فريق محققين وخبراء مخاطر. أصبحوا يركزون فقط على الـ 15% من الحالات المعقدة التي تحتاج إلى نظر بشري، مما زاد من خبرتهم وقيمتهم للشركة.
- قابلية التوسع (Scalability): أصبح بإمكاننا استقبال عشرات الآلاف من المستخدمين الجدد يومياً بدون أي ضغط على النظام أو الفريق. النمو لم يعد مشكلة، بل أصبح نتيجة طبيعية.
نصائح من قلب الميدان (من خبرتي كـ”ختيار” في البرمجة)
إذا كنت تفكر في تطبيق حل مشابه، خذ مني هذه النصائح العملية:
- لا تخترع العجلة من جديد: “مش كل إشي بنبنيه من الصفر”. بناء نظام KYC ذكي من الصفر مهمة جبارة ومكلفة جداً. هناك شركات عالمية ومحلية ممتازة تقدم هذه الحلول كخدمة (SaaS) عبر APIs (مثل Onfido, Jumio, Veriff وغيرها). قارن بينها واختر الأنسب لميزانيتك وسوقك المستهدف.
- وازن بين الأتمتة واللمسة البشرية: الهدف ليس التخلص من البشر 100%. يجب أن يكون لديك مسار واضح للحالات التي تفشل فيها الأتمتة (Edge Cases) ليتم مراجعتها من قبل موظف مختص. الأتمتة الذكية هي لتمكين فريقك، وليس لاستبداله بالكامل.
- تجربة المستخدم (UX) هي الملك: حتى مع أفضل نظام آلي، إذا كانت خطوات التحقق معقدة أو غير واضحة للمستخدم، فسوف يترك العملية. اجعل الواجهة بسيطة، قدم تعليمات واضحة (مثلاً: “ضع هويتك داخل الإطار”، “تأكد من وجود إضاءة جيدة”)، وأعطِ المستخدم تغذية راجعة فورية.
- خصوصية البيانات خط أحمر: أنت تتعامل مع أكثر بيانات المستخدمين حساسية. تأكد من أنك وشريكك التقني (مزود خدمة الـ KYC) تلتزمان بأعلى معايير أمان البيانات وقوانين الخصوصية مثل GDPR وغيرها. كن شفافاً مع المستخدمين حول كيفية استخدام بياناتهم وتخزينها.
الخلاصة: الأتمتة مش بس كود، هي عقلية للنمو 🚀
في النهاية، قصة تحولنا من جحيم الانتظار الطويل إلى النمو السريع لم تكن مجرد تطبيق لتقنية جديدة. كانت تحولاً في العقلية. فهمنا أن الأتمتة الذكية ليست مجرد أداة لتقليل التكاليف، بل هي محرك استراتيجي لفتح أبواب النمو، تحسين تجربة العميل، وتمكين فريقك للتركيز على ما هو مهم حقاً.
الدرس الذي تعلمته هو أن أكبر عائق أمام نموك قد لا يكون المنافسين أو السوق، بل قد يكون عملية داخلية قديمة وغير فعالة. ابحث عن هذا العائق في شركتك، واسأل نفسك: كيف يمكن للذكاء الاصطناعي والأتمتة أن يحولوه من مشكلة إلى ميزة تنافسية؟
ودمتم سالمين مبدعين.
