كانت بياناتنا المالية سجينة: كيف حررتنا واجهات ‘الصيرفة المفتوحة’ من جحيم الصوامع المنعزلة؟

يا جماعة الخير، السلام عليكم ورحمة الله.

بتذكر قبل كم سنة، كنت أنا وصديقي أبو خليل شغالين على مشروع صغير، تطبيق بسيط لمساعدة الناس على إدارة مصاريفهم. الفكرة كانت حلوة، لكن التنفيذ كان كابوس. كان حسابي في بنك، وحساب أبو خليل في بنك ثاني، والمصاريف المشتركة للمشروع موزعة بين الاثنين. في نهاية كل شهر، كانت تبدأ المعاناة.

أنا أدخل على موقع البنك تبعي، وهو يدخل على موقعه. أنا أنزّل كشف الحساب بصيغة PDF سيئة السمعة، وهو يحصل عليه بصيغة CSV أفضل حالًا بقليل. ثم تبدأ حفلة “الإكسل”: نسخ ولصق، محاولة توحيد التواريخ، حذف الأسطر المكررة، وتصنيف كل عملية يدويًا. كانت عملية تأخذ منا ساعات طويلة، وغالبًا ما تنتهي بأخطاء حسابية وصداع لا ينتهي. كنا بنحكي لبعض: “يا زلمة، هاي مصارينا، ليش الوصول إلها أصعب من الوصول للمريخ؟!”. كانت بياناتنا المالية سجينة داخل أسوار البنوك العالية، ونحن لا نملك مفتاح الزنزانة.

هذه القصة ليست فريدة من نوعها، بل هي واقع عاشه الملايين من الأفراد وأصحاب المشاريع. لكن اليوم، الوضع تغير جذريًا بفضل مفهوم ثوري اسمه “الصيرفة المفتوحة”. خلونا نحكي فيه بالتفصيل.

ما هي “الصيرفة المفتوحة” (Open Banking)؟ وليش هي ثورة حقيقية؟

ببساطة شديدة، الصيرفة المفتوحة هي ممارسة بنكية تسمح لك، بصفتك صاحب الحساب، بمنح تطبيقات وخدمات مالية من طرف ثالث (Third-Party Providers) إذنًا آمنًا للوصول إلى بياناتك المالية مباشرة من البنك.

فكر فيها مثلما تعطي تطبيقًا رياضيًا إذنًا لقراءة بيانات خطواتك من تطبيق الصحة على هاتفك. أنت لا تعطي التطبيق كلمة سر حسابك في “آبل” أو “جوجل”، بل تمنحه إذنًا محددًا ومؤقتًا لقراءة بيانات معينة. أنت المتحكم الأول والأخير.

المكون السحري الذي يجعل كل هذا ممكنًا هو ما نسميه نحن المبرمجين بـ واجهات برمجة التطبيقات (APIs – Application Programming Interfaces). هذه الواجهات تعمل كقنوات اتصال آمنة وموحدة بين البنك والتطبيقات الخارجية.

الطريقة القديمة: جحيم الصوامع المنعزلة (The Silo Hell)

في الماضي، كان كل بنك عبارة عن “صومعة” منعزلة. بياناتك موجودة بداخله، والطريقة الوحيدة للتفاعل معها كانت من خلال الواجهات التي يوفرها البنك نفسه (الموقع الإلكتروني، تطبيق الموبايل، الصراف الآلي). لم يكن هناك أي طريقة لتطبيق خارجي أن “يتحدث” مع البنك بشكل آلي وآمن للحصول على بياناتك، حتى لو كنت أنت ترغب بذلك.

• النتيجة: تجربة مستخدم مجزأة ومحبطة.
• الحلول البديلة: ظهرت حلول “غير رسمية” خطيرة مثل “كشط الشاشة” (Screen Scraping)، حيث كنت تعطي خدمة معينة اسم المستخدم وكلمة السر الخاصة بحسابك البنكي، ويقوم “روبوت” بتسجيل الدخول نيابة عنك ونسخ البيانات من الصفحة. هذه الطريقة كانت كابوسًا أمنيًا.

الطريقة الجديدة: عالم مترابط بفضل الصيرفة المفتوحة

مع الصيرفة المفتوحة، أجبرت التشريعات العالمية (مثل PSD2 في أوروبا) البنوك على فتح قنوات اتصال آمنة (APIs). هذه الواجهات لا تشارك كلمات السر، بل تعمل بنظام “التفويض” والموافقة الصريحة.

أنت الآن تملك مفتاح بياناتك. يمكنك أن تقرر من يدخل، ماذا يرى، وإلى متى.

كيف تعمل الأمور من الناحية التقنية؟ رحلة البيانات الآمنة

لنفترض أنك تريد استخدام تطبيق “ميزانيتي” لإدارة مصاريفك، والذي يدعم الصيرفة المفتوحة. إليك ما يحدث خلف الكواليس:

1. الطلب: داخل تطبيق “ميزانيتي”، تضغط على “ربط حساب بنكي”.
2. إعادة التوجيه (Redirect): يقوم التطبيق بإعادة توجيهك إلى صفحة تسجيل الدخول الآمنة الخاصة بالبنك الذي تختاره. (ملاحظة هامة: أنت لا تدخل بياناتك في تطبيق “ميزانيتي”، بل في صفحة البنك الرسمية).
3. المصادقة (Authentication): تقوم بتسجيل الدخول باستخدام بياناتك البنكية، وغالبًا ما يطلب البنك مصادقة قوية (SCA – Strong Customer Authentication) مثل بصمة الإصبع أو رمز يصلك على الهاتف.
4. التفويض (Authorization): يعرض عليك البنك شاشة تطلب منك الموافقة على منح تطبيق “ميزانيتي” صلاحيات محددة. مثلاً: “هل تسمح لتطبيق ميزانيتي بالاطلاع على أرصدة حساباتك وقائمة المعاملات لآخر 90 يومًا؟”.
5. الموافقة (Consent): أنت توافق على هذا الطلب.
6. إصدار التوكن (Token): بعد موافقتك، يصدر البنك “توكن” (Token) آمن ومؤقت الصلاحية، ويعطيه لتطبيق “ميزانيتي”. هذا التوكن هو المفتاح المؤقت الذي سيستخدمه التطبيق، وهو لا يحتوي على كلمة السر الخاصة بك.
7. جلب البيانات: يستخدم تطبيق “ميزانيتي” هذا التوكن للتحدث مع API البنك وجلب البيانات التي سمحت له بالوصول إليها.

هذه العملية، التي قد تستغرق 30 ثانية فقط، تضمن أقصى درجات الأمان والتحكم للمستخدم.

مثال برمجي بسيط (Python)

لتقريب الصورة للمطورين، تخيل أننا نريد جلب قائمة المعاملات باستخدام التوكن الذي حصلنا عليه. الكود قد يبدو شبيهًا بهذا:

import requests
import json

# التوكن الذي حصلنا عليه من البنك بعد موافقة المستخدم
ACCESS_TOKEN = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." 

# معرّف حساب المستخدم
ACCOUNT_ID = "ACC123456789"

# الرابط الخاص بواجهة برمجة التطبيقات (API Endpoint)
api_url = f"https://api.examplebank.com/v2/accounts/{ACCOUNT_ID}/transactions"

# ترويسات الطلب التي تحتوي على التوكن
headers = {
    "Authorization": f"Bearer {ACCESS_TOKEN}",
    "Content-Type": "application/json"
}

# إرسال طلب GET لجلب البيانات
try:
    response = requests.get(api_url, headers=headers)
    response.raise_for_status()  # يطلق استثناء في حال وجود خطأ (مثل 401 Unauthorized)

    # إذا كان الطلب ناجحًا
    transactions = response.json()
    print("تم جلب المعاملات بنجاح:")
    print(json.dumps(transactions, indent=2, ensure_ascii=False))

except requests.exceptions.HTTPError as err:
    print(f"حدث خطأ في الطلب: {err}")
except Exception as e:
    print(f"حدث خطأ غير متوقع: {e}")

هذا الكود البسيط يوضح كيف يمكن لتطبيق ما أن يتواصل مع البنك باستخدام مفتاح مؤقت (التوكن) لجلب البيانات بشكل منظم وآمن، دون الحاجة لمعرفة أي تفاصيل حساسة عن المستخدم.

الفوائد اللي لمسناها على أرض الواقع

الصيرفة المفتوحة ليست مجرد تقنية للمبرمجين، بل هي أداة فتحت أبوابًا هائلة للابتكار عادت بالنفع على الجميع:

• للأفراد: تطبيقات إدارة مالية شخصية (PFM) تعرض كل حساباتك وبطاقاتك في مكان واحد، أدوات مقارنة للحصول على أفضل قرض أو بطاقة ائتمان، وعمليات دفع أسهل وأسرع.
• للشركات الصغيرة (مثل مشروعي أنا وأبو خليل): أتمتة المحاسبة بالكامل. الآن، برامج مثل Xero أو QuickBooks يمكنها سحب المعاملات البنكية تلقائيًا وتصنيفها، مما يوفر عشرات الساعات شهريًا.
• للمطورين والمبتكرين: أصبح بإمكان أي مبرمج لديه فكرة أن يبني خدمة مالية مبتكرة دون الحاجة لعقد شراكات معقدة مع كل بنك على حدة. هذا يفتح المجال لمنافسة صحية وخدمات أفضل للجميع.

نصائح عملية من خبرة أبو عمر

بعد العمل في هذا المجال، تعلمت بعض الدروس التي أحب أن أشاركها معكم:

1. للمستخدمين: كن واعيًا بالأذونات التي تمنحها. اقرأ شاشة الموافقة جيدًا. استخدم تطبيقات معروفة وذات سمعة جيدة. تذكر أنه يمكنك دائمًا الدخول إلى حسابك البنكي وإلغاء صلاحية أي تطبيق في أي وقت.
2. لأصحاب الأعمال: استثمر في برامج المحاسبة السحابية التي تدعم الصيرفة المفتوحة. الوقت والجهد الذي ستوفره سيغير طريقة إدارتك لعملك بالكامل.
3. للمطورين الجدد في المجال: لا تبدأ بمحاولة التكامل المباشر مع كل بنك. هذا طريق طويل ومعقد. ابدأ باستخدام “مجمّعي واجهات برمجة التطبيقات” (API Aggregators) مثل Plaid, TrueLayer, أو Yapily. هذه الشركات قامت بالعمل الصعب نيابة عنك، ووفرت واجهة برمجية واحدة للتحدث مع مئات البنوك.

الخلاصة والزبدة 💡

الصيرفة المفتوحة هي أكثر من مجرد تقنية؛ إنها تحول في العقلية. لقد نقلت القوة من المؤسسات المالية الكبيرة وأعادتها إلى يد صاحبها الحقيقي: العميل. لقد حطمت جدران الصوامع المنعزلة، وحررت بياناتنا المالية، وفتحت الباب على مصراعيه أمام موجة من الابتكار لم نرَ منها إلا البداية.

في المرة القادمة التي تربط فيها حسابك البنكي بتطبيق ما بسهولة وأمان، تذكر تلك الأيام التي كنا نقضي فيها الساعات في جحيم جداول الإكسل، واحمد الله على نعمة الـ APIs.