قاعدة المعرفة التقنية

Technical Knowledge Base — AI Alliant Pay

الوثيقة المرجعية التفصيلية لمرحلة بناء الموقع الإلكتروني والتطبيق لمحفظة حليف الذكية. تغطي البنية المعمارية، الخدمات المصغرة، طبقة البيانات، الذكاء الاصطناعي، والأمان السيبراني.

خدمات مصغرة

قواعد بيانات

أنظمة ذكاء اصطناعي

12 شهر

مدة التنفيذ

المبادئ التصميمية الأساسية

Core Design Principles

هندسة الخدمات المصغرة (Microservices)

يعتمد النظام على تقسيم التطبيق إلى مجموعة من الخدمات المستقلة، كل خدمة مسؤولة عن وظيفة عمل محددة (Bounded Context) وفقاً لمبادئ Domain-Driven Design (DDD). هذا النهج يتيح لفرق التطوير المختلفة العمل بشكل متوازٍ على خدمات مختلفة دون تعارض.

الميزة	الوصف	الأثر على المشروع
الاستقلالية	كل خدمة تُنشر وتُحدّث بشكل مستقل	تقليل وقت النشر من أيام إلى دقائق
المرونة التقنية	كل خدمة تستخدم التقنية الأنسب لها	Go للمصادقة، Java للمعاملات، Python للذكاء الاصطناعي
العزل	فشل خدمة لا يؤثر على باقي النظام	ضمان استمرارية الخدمات المالية الحرجة
التوسع المستهدف	توسيع الخدمات الأكثر طلباً فقط	تحسين التكلفة بنسبة 40-60%

التصميم الموجه بالأحداث (Event-Driven)

يُطبّق نمط Event-Driven Architecture (EDA) لضمان الاستجابة الفورية والمعالجة غير المتزامنة للمعاملات. كل عملية مالية تُنتج سلسلة من الأحداث التي تُعالج بشكل متوازٍ من قبل خدمات متعددة.

تدفق عملية تحويل مالي

text

المستخدم يطلب تحويل ← [حدث: TransferRequested]
    ├── خدمة المعاملات: التحقق من الرصيد ← [حدث: BalanceVerified]
    ├── خدمة الامتثال: فحص AML ← [حدث: ComplianceChecked]
    ├── خدمة الذكاء الاصطناعي: تقييم المخاطر ← [حدث: RiskAssessed]
    └── خدمة الإشعارات: إرسال تأكيد ← [حدث: NotificationSent]

التوسع الأفقي (Horizontal Scaling)

يُصمم كل مكون في النظام ليكون عديم الحالة (Stateless) قدر الإمكان، مما يتيح إضافة نسخ جديدة من أي خدمة بشكل فوري عند زيادة الطلب.

المقياس	الحد الأدنى	الحد الأقصى	مُحفّز التوسع
خدمة المصادقة	3 نسخ	20 نسخة	CPU > 70% أو زمن استجابة > 200ms
خدمة المعاملات	5 نسخ	50 نسخة	CPU > 60% أو طابور > 1000 رسالة
خدمة المحفظة	3 نسخ	30 نسخة	CPU > 65% أو ذاكرة > 80%
خدمة الذكاء الاصطناعي	2 نسخ	15 نسخة	GPU > 75% أو طابور > 500 طلب

هيكل النظام المعماري

System Architecture

الطبقات الخمس للنظام

يتكون النظام من خمس طبقات رئيسية مترابطة، كل طبقة مسؤولة عن مجموعة محددة من الوظائف.

طبقة العرض

Flutter + React

بوابة API

Kong Gateway

الخدمات

8 خدمات مصغرة

البيانات

6 قواعد بيانات

البنية التحتية

Kubernetes + AWS

بوابة API (API Gateway)

تعمل بوابة API كنقطة دخول واحدة لجميع الطلبات الواردة من التطبيقات والمواقع. تُدير المصادقة، تحديد المعدل، التوجيه، والتخزين المؤقت.

تكوين Kong Gateway

yaml

services:
  - name: auth-service
    url: http://auth-service:8080
    routes:
      - name: auth-routes
        paths: ["/api/v1/auth"]
        methods: ["POST", "GET"]
    plugins:
      - name: rate-limiting
        config:
          minute: 100
          policy: redis
      - name: jwt
        config:
          secret_is_base64: false

تفصيل الخدمات المصغرة

Microservices Detail

خدمة المصادقة والتحقق (Authentication Service)

مبنية بلغة Go لتحقيق أعلى أداء ممكن. تُدير تسجيل المستخدمين، المصادقة متعددة العوامل (MFA)، إدارة الجلسات، والتحقق من الهوية (KYC).

اللغة

Go 1.21+

قاعدة البيانات

PostgreSQL

البروتوكول

gRPC + REST

هيكل المشروع

text

auth-service/
├── cmd/
│   └── server/main.go
├── internal/
│   ├── handler/     # HTTP handlers
│   ├── service/     # Business logic
│   ├── repository/  # Data access
│   └── middleware/   # Auth middleware
├── pkg/
│   ├── jwt/         # JWT utilities
│   ├── otp/         # OTP generation
│   └── kyc/         # KYC integration
└── proto/           # gRPC definitions

نموذج قاعدة البيانات

sql

CREATE TABLE users (
    id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
    phone VARCHAR(15) UNIQUE NOT NULL,
    email VARCHAR(255) UNIQUE,
    national_id VARCHAR(10),
    kyc_status VARCHAR(20) DEFAULT 'pending',
    mfa_enabled BOOLEAN DEFAULT true,
    created_at TIMESTAMP DEFAULT NOW(),
    updated_at TIMESTAMP DEFAULT NOW()
);

CREATE TABLE sessions (
    id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
    user_id UUID REFERENCES users(id),
    device_fingerprint VARCHAR(255),
    ip_address INET,
    is_active BOOLEAN DEFAULT true,
    expires_at TIMESTAMP NOT NULL
);

خدمة المعاملات المالية (Transaction Service)

مبنية بلغة Java/Spring Boot لضمان الموثوقية العالية في المعاملات المالية. تُدير جميع العمليات المالية مع ضمان ACID Compliance.

اللغة

Java 17 / Spring Boot

قاعدة البيانات

PostgreSQL + Redis

الرسائل

Apache Kafka

مسارات API

text

POST   /api/v1/transactions/transfer    # تحويل بين محافظ
POST   /api/v1/transactions/payment     # دفع لتاجر
POST   /api/v1/transactions/topup       # شحن المحفظة
GET    /api/v1/transactions/{id}        # تفاصيل معاملة
GET    /api/v1/transactions/history      # سجل المعاملات
POST   /api/v1/transactions/refund      # استرداد

خدمة المحفظة (Wallet Service)

تُدير أرصدة المحافظ الرقمية وعمليات الإيداع والسحب. مبنية بلغة Go لضمان السرعة والكفاءة في إدارة الأرصدة.

مسارات API

text

GET    /api/v1/wallets/{id}/balance     # رصيد المحفظة
POST   /api/v1/wallets/create           # إنشاء محفظة
POST   /api/v1/wallets/{id}/deposit     # إيداع
POST   /api/v1/wallets/{id}/withdraw    # سحب
GET    /api/v1/wallets/{id}/statement   # كشف حساب

طبقة البيانات وقواعد البيانات

Data Layer & Databases

استراتيجية Polyglot Persistence

يعتمد النظام على استخدام أنواع مختلفة من قواعد البيانات، كل نوع مُختار بعناية ليناسب طبيعة البيانات التي يُديرها.

قاعدة البيانات	النوع	الاستخدام	السبب
PostgreSQL 15	علائقية (RDBMS)	بيانات المستخدمين والمعاملات	ACID compliance للمعاملات المالية
Redis 7	مفتاح-قيمة (Key-Value)	التخزين المؤقت والجلسات	زمن استجابة < 1ms
MongoDB 7	مستندات (Document)	سجلات التدقيق والإشعارات	مرونة المخطط وقابلية التوسع
Apache Kafka	تدفق الأحداث (Event Streaming)	الرسائل بين الخدمات	معالجة ملايين الرسائل/ثانية
Elasticsearch 8	بحث نصي (Full-Text Search)	البحث والتحليلات	بحث فوري في المعاملات
TimescaleDB	سلاسل زمنية (Time-Series)	بيانات الأداء والمراقبة	تحليل الاتجاهات الزمنية

استراتيجية النسخ الاحتياطي

نظام نسخ احتياطي متعدد الطبقات يضمن عدم فقدان أي بيانات مالية.

النوع	التكرار	الاحتفاظ	الموقع
نسخ كامل	يومياً 2:00 صباحاً	90 يوماً	AWS S3 (منطقتان)
نسخ تزايدي	كل 4 ساعات	30 يوماً	AWS S3
نسخ سجل المعاملات	كل 15 دقيقة	7 أيام	AWS S3 + محلي
نسخ لحظي	مستمر (Streaming)	72 ساعة	خادم احتياطي

البنية التحتية السحابية

Cloud Infrastructure

تنسيق الحاويات (Kubernetes)

يُدار النظام بالكامل عبر Kubernetes (EKS) مع تكوينات مُحسّنة للتطبيقات المالية.

تكوين Kubernetes للمعاملات

yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: transaction-service
  namespace: halif-production
spec:
  replicas: 5
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 2
      maxUnavailable: 0
  template:
    spec:
      containers:
      - name: transaction-service
        image: halif/transaction-service:latest
        resources:
          requests:
            cpu: "500m"
            memory: "512Mi"
          limits:
            cpu: "2000m"
            memory: "2Gi"
        livenessProbe:
          httpGet:
            path: /health
            port: 8080
          initialDelaySeconds: 30
          periodSeconds: 10

تقدير التكلفة السحابية

التكلفة الشهرية التقديرية للبنية التحتية السحابية على AWS.

الخدمة	المواصفات	التكلفة الشهرية
EKS Cluster	3 عقد m5.xlarge	$450
RDS PostgreSQL	db.r5.xlarge Multi-AZ	$800
ElastiCache Redis	cache.r5.large	$350
MSK (Kafka)	kafka.m5.large × 3	$600
S3 Storage	500GB + النسخ الاحتياطي	$150
CloudFront CDN	1TB نقل بيانات	$100
المراقبة والسجلات	CloudWatch + ELK	$300
الإجمالي الشهري	—	~$9,000
الإجمالي السنوي	—	~$108,000

تكامل الذكاء الاصطناعي

AI Integration

نظام كشف الاحتيال (Fraud Detection)

نظام ذكاء اصطناعي متقدم يعمل في الوقت الفعلي لتحليل كل معاملة وتحديد الأنماط المشبوهة قبل إتمامها.

دقة الكشف

99.7%

زمن التحليل

< 50ms

النموذج

XGBoost + LSTM

نموذج كشف الاحتيال

python

class FraudDetectionModel:
    def __init__(self):
        self.model = load_model('fraud_detection_v3')
        self.feature_extractor = FeatureExtractor()
    
    async def analyze_transaction(self, tx: Transaction):
        features = self.feature_extractor.extract([
            tx.amount, tx.merchant_category,
            tx.location, tx.device_fingerprint,
            tx.time_of_day, tx.frequency_score
        ])
        risk_score = self.model.predict(features)
        
        if risk_score > 0.85:
            return Action.BLOCK
        elif risk_score > 0.60:
            return Action.REVIEW
        return Action.APPROVE

المساعد الذكي (Smart Assistant)

مساعد ذكي يعمل بتقنية معالجة اللغة الطبيعية (NLP) لتقديم دعم فوري للمستخدمين باللغة العربية.

اللغات

العربية + الإنجليزية

النموذج

GPT-4 Fine-tuned

دقة الفهم

95%+

محرك التوصيات (Recommendation Engine)

يحلل سلوك المستخدم المالي لتقديم توصيات شخصية للادخار والاستثمار وإدارة المصروفات.

الخوارزمية

Collaborative Filtering

التحديث

كل 6 ساعات

معدل التفاعل

35%+

الأمان السيبراني

Cybersecurity

نموذج Zero Trust

يعتمد النظام على نموذج Zero Trust حيث لا يُوثق بأي طلب تلقائياً، سواء من داخل الشبكة أو خارجها. كل طلب يجب أن يُثبت هويته ويُفوّض بشكل صريح.

التشفير

AES-256 + TLS 1.3

المصادقة

MFA + Biometric

الامتثال

PCI DSS Level 1

الامتثال التنظيمي

يلتزم النظام بجميع المعايير التنظيمية المحلية والدولية المطلوبة للتطبيقات المالية في المملكة العربية السعودية.

المعيار	الوصف	الحالة
PCI DSS Level 1	معيار أمان بيانات بطاقات الدفع	مطلوب
SAMA Regulations	لوائح البنك المركزي السعودي	مطلوب
ECC Standards	معايير الهيئة الوطنية للأمن السيبراني	مطلوب
PDPL	نظام حماية البيانات الشخصية السعودي	مطلوب
ISO 27001	نظام إدارة أمن المعلومات	موصى به

حوكمة البيانات

Data Governance

تصنيف البيانات

يُصنّف النظام البيانات إلى أربعة مستويات حسب حساسيتها، مع تطبيق ضوابط أمنية مختلفة لكل مستوى.

المستوى	الوصف	أمثلة	الضوابط
سري للغاية	بيانات مالية حساسة	أرقام البطاقات، كلمات المرور	تشفير AES-256، وصول محدود
سري	بيانات شخصية	الهوية الوطنية، العنوان	تشفير، سجل وصول
داخلي	بيانات تشغيلية	سجلات النظام، التقارير	تحكم بالوصول
عام	معلومات عامة	أسعار الخدمات، الشروط	لا قيود

خارطة طريق التنفيذ التقني

Implementation Roadmap

مراحل التنفيذ

يُنفّذ المشروع على أربع مراحل رئيسية خلال 12 شهراً.

المرحلة	المدة	المخرجات الرئيسية
التأسيس	الأشهر 1-3	البنية التحتية، خدمة المصادقة، المحفظة الأساسية
البناء	الأشهر 4-6	المعاملات، الدفع، التطبيق الأولي (MVP)
التطوير	الأشهر 7-9	الذكاء الاصطناعي، التحليلات، التكامل مع مدى
الإطلاق	الأشهر 10-12	اختبار الأمان، الامتثال، الإطلاق التدريجي

هيكل الفريق التقني

يتكون الفريق التقني من 24 متخصصاً موزعين على فرق متخصصة.

الفريق	العدد	المسؤوليات
Backend	6 مطورين	الخدمات المصغرة وقواعد البيانات
Frontend/Mobile	4 مطورين	تطبيق Flutter وبوابة React
DevOps/SRE	3 مهندسين	البنية التحتية والنشر المستمر
AI/ML	3 مهندسين	نماذج الذكاء الاصطناعي
Security	2 متخصصين	الأمان السيبراني والامتثال
QA	3 مهندسين	ضمان الجودة والاختبار
Product/Design	3 متخصصين	إدارة المنتج وتجربة المستخدم