Co oznacza przejście na passkeys w bankowości? Zapowiedź wystąpienia BNP Paribas Polska i Secfense na EIC 2025

Passkeys w bankowości: zapowiedź wystąpienia Secfense i BNP Paribas na EIC 2025

Przejście na uwierzytelnianie bezhasłowe w środowisku bankowym to nie tylko decyzja technologiczna. To decyzja o zmianie podejścia do tożsamości, procesów operacyjnych i komfortu użytkownika.

Już w 8 maja podczas European Identity and Cloud Conference 2025 w Berlinie, BNP Paribas i Secfense zaprezentują wspólnie, jak zrealizowano projekt, który łączył wszystkie te elementy. Podczas wystąpienia zostaną przedstawione doświadczenia z wdrożenia nowego modelu logowania z użyciem passkeys w wybranym obszarze infrastruktury banku.

Czego można się spodziewać po prezentacji?

W trakcie wystąpienia zostanie przedstawiona:

  • koncepcja projektowa, którą przyjęto od początku,
  • zmiana w doświadczeniu użytkownika jak wyglądało logowanie wcześniej, a jak wygląda dziś,
  • kluczowe wyzwania i decyzje projektowe, jakie towarzyszyły wdrożeniu,
  • oraz praktyczne aspekty techniczne, które umożliwiły przejście na silne, a jednocześnie niewidoczne uwierzytelnianie.

Uczestnicy zobaczą także, jak udało się wprowadzić nową metodę logowania:

  • bez zmian w aplikacjach,
  • bez przerywania działania usług,
  • w bardzo krótkim czasie liczonym w tygodniach.

Nie zabraknie również mniej formalnych elementów, jak interaktywna część z publicznością, która będzie mogła spróbować odgadnąć, ile czasu faktycznie zajęło przeprowadzenie projektu, a najbliższa odpowiedź zostanie nagrodzona.

O czym opowie Secfense?

Bartosz Cieszewski, Solutions Architect w Secfense skupi się na technicznej stronie wdrożenia i podejściu, które umożliwiło realizację projektu bez konieczności modyfikacji aplikacji. Omówione zostaną m.in.:

  • sposób integracji z infrastrukturą banku (m.in. load balancer, komponenty IAM),
  • wprowadzenie nowej warstwy uwierzytelniania działającej niezależnie od logiki aplikacji,
  • architektura wykorzystująca m.in. SAML, FIDO Server, IDP i broker tożsamości,
  • uproszczenie zarządzania ruchem uwierzytelniającym przez zaledwie kilka reguł na load balancerze.

Dzięki takiemu podejściu projekt mógł zostać zrealizowany szybko, przy zachowaniu wysokiego poziomu bezpieczeństwa i pełnej zgodności z wewnętrznymi wymaganiami technologicznymi.

O czym opowie BNP Paribas?

Bartosz Miazga, Security Architect w BNP Paribas Polska przybliży kontekst decyzyjny projektu:

  • Co skłoniło bank do zmiany modelu uwierzytelniania?
  • Jakie były oczekiwania użytkowników i wymogi organizacyjne?
  • Jakie czynniki technologiczne i operacyjne zdecydowały o wyborze rozwiązania?
  • Jak zespół zadbał o to, aby projekt był transparentny, bezpieczny i nie powodował dodatkowego obciążenia dla działów IT?

Poruszony zostanie także temat phishingu i obsługi haseł jako jednych z głównych motywatorów do zmiany. Wystąpienie pokaże też, jak duża organizacja może planować przejście na passkeys w sposób kontrolowany i dopasowany do swoich możliwości i celów.

Wystąpienie jako dialog

Prezentacja będzie miała formę rozmowy dzielonej odpowiedzialności scenicznej, w której obie strony dzielą się swoimi perspektywami: operacyjną i technologiczną.

To podejście ma podkreślić, że sukces wdrożenia tego typu rozwiązania wymaga zaangażowania obu stron ale niekoniecznie musi oznaczać długotrwałe i skomplikowane projekty.

Gdzie i kiedy?

  • European Identity and Cloud Conference 2025
  • Berlin, Hotel Berlin Central District
  • Czwartek, 8 maja, 15:35—15:55, Pawilon A 05-06

Dla kogo jest to wystąpienie?

Jeśli reprezentujesz:

  • dział bezpieczeństwa (CISO, security architect),
  • dział technologii (IAM, IT, DevOps),
  • lub jesteś odpowiedzialny za zgodność (compliance, risk), to ta prezentacja pokaże Ci, jak w praktyce można przejść na nowoczesne uwierzytelnianie w organizacji o dużej skali bez rewolucji.

Podsumowanie

Wystąpienie BNP Paribas Polska i Secfense na EIC 2025 to zaproszenie do rozmowy o tym, jak dzisiaj projektować bezpieczne, wygodne i zgodne z regulacjami logowanie – nie na poziomie teorii, ale realnego wdrożenia.

Zamiast opowiadać, co można byłoby zrobić, pokażemy, co zostało zrobione.

📩 Chcesz wiedzieć więcej?
Skontaktuj się dziś lub porozmawiaj z nami na miejscu – nasze stoisko dostępne będzie przez cały czas trwania konferencji.

📘 A jeśli nie możesz być w Berlinie – pobierz nasz przewodnik po passkeys.

Polecane artykuły

Bądźmy w kontakcie

Czytaj więcej

Prawdziwe koszty haseł i jak firmy się od nich uwalniają

Hasła to wciąż jedno z największych obciążeń w zarządzaniu tożsamością (IAM).Choć większość dyskusji wokół haseł dotyczy ryzyka bezpieczeństwa i ataków phishingowych, często pomijany jest inny…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 2 MIN

DORA i NIS2 już są – czy jesteś gotowy na erę egzekwowania przepisów?

Czas na przygotowania dobiegł końca. DORA i NIS2 nie są już „nadchodzącymi regulacjami”. Są już obecne, zapisane w prawie, a ich egzekwowanie rozpoczęło się już…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 2 MIN

Wzmocnienie Microsoft Entra: Jak Secfense zabezpiecza to, czego Entra nie obejmuje

Microsoft Entra odgrywa centralną rolę w strategiach zarządzania tożsamością i dostępem (IAM) wielu organizacji. Oferuje integrację z Microsoft 365, obsługuje zasady dostępu warunkowego i zapewnia…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 3 MIN

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures