Przejście na uwierzytelnianie bezhasłowe w środowisku bankowym to nie tylko decyzja technologiczna. To decyzja o zmianie podejścia do tożsamości, procesów operacyjnych i komfortu użytkownika.
Już w 8 maja podczas European Identity and Cloud Conference 2025 w Berlinie, BNP Paribas i Secfense zaprezentują wspólnie, jak zrealizowano projekt, który łączył wszystkie te elementy. Podczas wystąpienia zostaną przedstawione doświadczenia z wdrożenia nowego modelu logowania z użyciem passkeys w wybranym obszarze infrastruktury banku.
Czego można się spodziewać po prezentacji?
W trakcie wystąpienia zostanie przedstawiona:
- koncepcja projektowa, którą przyjęto od początku,
- zmiana w doświadczeniu użytkownika jak wyglądało logowanie wcześniej, a jak wygląda dziś,
- kluczowe wyzwania i decyzje projektowe, jakie towarzyszyły wdrożeniu,
- oraz praktyczne aspekty techniczne, które umożliwiły przejście na silne, a jednocześnie niewidoczne uwierzytelnianie.
Uczestnicy zobaczą także, jak udało się wprowadzić nową metodę logowania:
- bez zmian w aplikacjach,
- bez przerywania działania usług,
- w bardzo krótkim czasie liczonym w tygodniach.
Nie zabraknie również mniej formalnych elementów, jak interaktywna część z publicznością, która będzie mogła spróbować odgadnąć, ile czasu faktycznie zajęło przeprowadzenie projektu, a najbliższa odpowiedź zostanie nagrodzona.
O czym opowie Secfense?
Bartosz Cieszewski, Solutions Architect w Secfense skupi się na technicznej stronie wdrożenia i podejściu, które umożliwiło realizację projektu bez konieczności modyfikacji aplikacji. Omówione zostaną m.in.:
- sposób integracji z infrastrukturą banku (m.in. load balancer, komponenty IAM),
- wprowadzenie nowej warstwy uwierzytelniania działającej niezależnie od logiki aplikacji,
- architektura wykorzystująca m.in. SAML, FIDO Server, IDP i broker tożsamości,
- uproszczenie zarządzania ruchem uwierzytelniającym przez zaledwie kilka reguł na load balancerze.
Dzięki takiemu podejściu projekt mógł zostać zrealizowany szybko, przy zachowaniu wysokiego poziomu bezpieczeństwa i pełnej zgodności z wewnętrznymi wymaganiami technologicznymi.
O czym opowie BNP Paribas?
Bartosz Miazga, Security Architect w BNP Paribas Polska przybliży kontekst decyzyjny projektu:
- Co skłoniło bank do zmiany modelu uwierzytelniania?
- Jakie były oczekiwania użytkowników i wymogi organizacyjne?
- Jakie czynniki technologiczne i operacyjne zdecydowały o wyborze rozwiązania?
- Jak zespół zadbał o to, aby projekt był transparentny, bezpieczny i nie powodował dodatkowego obciążenia dla działów IT?
Poruszony zostanie także temat phishingu i obsługi haseł jako jednych z głównych motywatorów do zmiany. Wystąpienie pokaże też, jak duża organizacja może planować przejście na passkeys w sposób kontrolowany i dopasowany do swoich możliwości i celów.
Wystąpienie jako dialog
Prezentacja będzie miała formę rozmowy dzielonej odpowiedzialności scenicznej, w której obie strony dzielą się swoimi perspektywami: operacyjną i technologiczną.
To podejście ma podkreślić, że sukces wdrożenia tego typu rozwiązania wymaga zaangażowania obu stron ale niekoniecznie musi oznaczać długotrwałe i skomplikowane projekty.
Gdzie i kiedy?
- European Identity and Cloud Conference 2025
- Berlin, Hotel Berlin Central District
- Czwartek, 8 maja, 15:35—15:55, Pawilon A 05-06
Dla kogo jest to wystąpienie?
Jeśli reprezentujesz:
- dział bezpieczeństwa (CISO, security architect),
- dział technologii (IAM, IT, DevOps),
- lub jesteś odpowiedzialny za zgodność (compliance, risk), to ta prezentacja pokaże Ci, jak w praktyce można przejść na nowoczesne uwierzytelnianie w organizacji o dużej skali bez rewolucji.
Podsumowanie
Wystąpienie BNP Paribas Polska i Secfense na EIC 2025 to zaproszenie do rozmowy o tym, jak dzisiaj projektować bezpieczne, wygodne i zgodne z regulacjami logowanie – nie na poziomie teorii, ale realnego wdrożenia.
Zamiast opowiadać, co można byłoby zrobić, pokażemy, co zostało zrobione.
📩 Chcesz wiedzieć więcej?
Skontaktuj się dziś lub porozmawiaj z nami na miejscu – nasze stoisko dostępne będzie przez cały czas trwania konferencji.
📘 A jeśli nie możesz być w Berlinie – pobierz nasz przewodnik po passkeys.
