ظهرت خلال الفترة الماضية الكثير من الحلول المالية المتقدمة في قطاع التقنية المالية؛ من أهمها المصرفية المفتوحة التي توفر معها قفزة نوعية في التعاملات البنكية وإتمامها دون الحاجة للكثير من الأمور والتعقيدات الرسمية واستنزاف الوقف والجهد.
لكن كما هو الحال مع معظم الأمور، فإن الجوانب الإيجابية غالبًا ما يصاحبها سلبيات بشكل أو بآخر خاصة إذا كانت ذات طابع تقني؛ حيث يقوم عمل المصرفية المفتوحة على إتاحة الأذن لتطبيقات وخدمات الطرف الثالث من الوصول إلى البيانات البنكية الخاصة بالمستخدمين؛ بمعنى أنه في حال كان المستخدم يرغب بإجراء معاملة بنكية عبر تطبيق ما ويتطلب هذا التطبيق معلومات وأذونات بنكية من المستخدم فإنه بدلًا من الذهاب لإتمام هذه المتطلبات من البنك نفسه وتوفير مستندات موثقة، تساعد المصرفية المفتوحة على منح التطبيقات أذونات لإتمام التعاملات رقميًا من خلال التأكد من المعلومات مباشرة عبر البنوك بعد منح المستخدم الأذونات المطلوبة.
وهو ما يعني أن المصرفية المفتوحة توفر حلًا لتوثيق وإثبات بيانات المستخدمين عند إجراء المعاملات من خلال إمكانية الوصول لها عبر البنوك بشكل مباشر بعد أن تسمح لها البنوك بالنفاذ إلى تلك البيانات وفقًا لإذن المستخدم.
لماذا المصرفية المفتوحة؟
كما يظهر من الفقرة السابقة، فإن هذا الحل المتقدم للتعاملات المالية يوفر الكثير من الوقت والجهد على المستخدمين ويجعل من إجراء التعاملات البنكية أكثر سلاسة لهم. ففي حال كان يرغب أحد المستخدمين بالحصول على قرض أو القيام بعملية دفع على عدة أقساط من خلال إحدى الخدمات، فلن يتوجب عليه الذهاب للبنك من أجل إحضار إثباتات حول حالة الحساب والراتب وعدم وجود مخالفات سابقة وغيرها من الأمور، فكل ما يحتاجه هو منح الأذن للتطبيق أو الخدمة التي تتعامل من خلال المصرفية المفتوحة لتقوم بدورها بالحصول على البيانات الموثقة جاهزة وفي لحظات ربما.
مخاطر العملية؟
رغم التسهيلات التي توفرها المصرفية المفتوحة، إلا أنها لا تأتي دون مخاطر على المستخدمين على الأقل من الجانب التقني. ويعود السبب في وجود بعض المخاطر إلى حصول مقدم حل المصرفية المفتوحة على بيانات المستخدمين لإتمام العمليات المالية المطلوبة، وهذا الأمر يعني أن البيانات الشخصية لم تعد مقتصرة على البنك نفسه، لأنها أصبحت مع طرف ثالث.
وعندما تصبح البيانات مع طرف ثالث، فإن هذا الطرف فعليًا يمتلك القدرة على التعامل مع هذه البيانات، وبالتالي لا يمكن الجزم مطلقًا من جهة تقنية بعدم استخدامها سوى من أجل القيام بالمهمة المطلوبة التي وافق عليها المستخدم.
ورغم أن هناك العديد من التشريعات الساعية لتنظيم عمل المصرفية المفتوحة، إلا أن هذه التشريعات ربما لن تكون قادرة على مراقبة كل ما يتعلق بمزود الخدمة من جانب تقني. هذا إذا استثنينا فرصة حدوث أي تسريب للبيانات أو وجود ثغرات في منظومة أحد مقدمي المصرفية المفتوحة تسمح بوصول البيانات لجهة خارجية.
ازدياد المخاطر
بالحديث عن الجانب التقني، تعتمد بعض شركات التقنية المالية الموفرة لحل المصرفية المفتوحة على تقنياتها وأنظمتها المطورة من الأساس، لكن هذه الأنظمة تحتاج إلى احتضان إن صح التعبير للعمل بشكل طبيعي؛ ما يعني توجه الشركات نحو خدمات سحابية مثل Azure من مايكروسوفت أو AWS من أمازون أو حتى يتوجهون نحو جوجل وغيرها. لكن قبل ذلك، فإن البنوك بحاجة إلى توريد تلك المعلومات والبيانات للخدمات عبر أنظمتها الخاصة، وبالتالي تتم العملية من خلال أخذ المعلومات من أنظمة البنوك الخاصة وشبكاتها إلى نظام المصرفية المفتوحة، وهذه العملية تعني ذهاب البيانات لموفر الخدمة السحابية كذلك.
وبما أن العملية تتم بهذه الطريقة، فإن نقل البيانات يعني مرور المعلومات من نظام البنك إلى نظام المصرفية المفتوحة مرورًا عبر خوادم مقدم الخدمة السحابية، ثم بعدها ستنتقل البيانات للجهة التي طلبت توثيق المعاملات المالية بعد حصولها على أذن المستخدم، ما يرفع من احتمالية خروج البيانات عن مسارها الصحيح.
وعند الحديث عن تعدد الأطراف التي تصل البيانات بهذه الحالة، يتبادر السؤال المهم حول ضمان سلامة تلك البيانات الحساسة وكيف يمكن للبنوك والمؤسسات المالية التأكد بشكل كامل من سلامة بيانات مستخدميها خاصة أنه بمجرد منح خدمات المصرفية المفتوحة للأذونات، ستصبح البيانات في يد طرف ثالث (أو أطراف متعددة)؟
ختامًا
ربما على المستوى اليومي تكون المصرفية المفتوحة حلًا رائعًا للناس بل نقلة نوعية من أجل توفير الوقت والجهد وإتمام تعاملاتهم المالية دون عناء كبير، لكنها رغم ذلك تحمل مخاطر عدة على المستوى التقني على الأقل وتحتاج توضيحات كاملة من مقدميها حول مجرى البيانات بالتفصيل ليتسنى للمستخدمين الاختيار، بجانب الحاجة لوجود تشريعات صارمة لتنظيمها والرقابة عليها.
