Security – CML Consulting Matthias Lukiewicz

eIDAS w nowej rzeczywistości – akty wykonawcze, które zmieniają reguły gry.

Matthias — Fri, 31 Oct 2025 18:46:59 +0000

Publikacja sześciu aktów wykonawczych do rozporządzenia eIDAS w październiku 2025 roku stanowi przełomowy moment dla europejskiego rynku usług zaufania. Nowe wymogi otwierają jednocześnie szanse i stawiają znaczące wyzwania operacyjne. Siła rzecz jasna nie leży w samych regulacjach, lecz w praktycznych decyzjach biznesowych, które firmy muszą podjąć, aby pozostać konkurencyjne w ujednoliconej europejskiej gospodarce cyfrowej.

Ale zanim opiszę, co to oznacza dla biznesu, kilka kluczowych faktów:

nowe akty standaryzują procedury weryfikacji tożsamości,
zarządzanie zdalnymi urządzeniami podpisującymi,
usługi archiwizacji elektronicznej oraz procedury nadzoru.

Brzmi technicznie? Tak. Ale praktycznie oznacza jedną rzecz – firmy już nie mogą grać wg lokalnych reguł. Teraz obowiązuje jedna europejska gra.

Compliance jako faktyczna przewaga konkurencyjna.

W krajach DACH zgodność z europejskimi normami to zawsze była droga wejścia na rynek, ale teraz – praktycznie – stała się źródłem przewagi konkurencyjnej.
Dlaczego? Ponieważ podpis wydany w Polsce będzie teraz automatycznie uznawany w Niemczech, Austrii czy Szwajcarii bez dodatkowych procedur. To oznacza prostszą ścieżkę sprzedażową dla polskich firm. Zamiast negocjować lokalne wyjątki, można oferować standardowe rozwiązanie, które spełni wymagania wszędzie w Unii.
W sektorze finansowym ten efekt jest jeszcze silniejszy. Banki i FinTechy, które zmodernizują swoje procesy weryfikacji tożsamości, mogą skracać czas onboardingu z dni na godziny – przy wyższej pewności regulacyjnej. Dla polskich firm to oznacza: inwestycja w compliance teraz = znacznie niższe koszty operacyjne za rok lub dwa.

Trust as a Service – nowy rynek o wartości miliardów.

Nowe regulacje otwierają zupełnie nowy segment biznesu: usługi walidacji, zarządzania zdalnymi urządzeniami podpisującymi, elektronicznego doręczenia i długoterminowego archiwizowania. Do tej pory większość tych usług oferowały wyłącznie duże międzynarodowe podmioty.
Teraz – poprzez standaryzację wymagań – polska firma o odpowiedniej wiedzy technicznej może konkurować na warunkach równych z graczami z Niemiec czy Austrii.
Szczególnie obiecujący jest rynek elektronicznego archiwizowania. Nowe prawo wprowadza kwalifikowane usługi archiwizacji elektronicznej, które gwarantują długoterminową zachowanaość danych bez ryzyka utraty integralności. To oznacza ogromny popyt na firmy, które potrafią łączyć wiedzę o archiwizacji, kryptografii i zarządzaniu żywotnością cyfrowych danych.

Interoperacyjność – realne wyzwanie techniczne i organizacyjne.

Teoretycznie, europejskie standardy to “jeden standard dla wszystkich”. W praktyce oznacza to, że firmy muszą wdrożyć procesy weryfikacji tożsamości w kilku wariantach: w pełni automatyczne (wymagające czytnika NFC dokumentu), hybrydowe z weryfikacją człowieka (video + ekspert) oraz zdalne.

Dla niektórych firm świadczących usługi KYC to oznacza radykalne zaburzenie kosztów operacyjnych. Jeśli do tej pory mogły prowadzić weryfikację na bardziej elastycznych warunkach, teraz muszą osiągnąć wyższy poziom zapewnienia tożsamości, co wymaga albo inwestycji w technologię, albo w trained ekspertów do weryfikacji.

To jest szczególnie istotne dla firm ekspandujących do DACH: niemiecki rynek był dotychczas najlepiej zregulowany w kwestii tożsamości cyfrowej, teraz wszystkie kraje muszą się zbieżyć do jednego standardu. Okres przejściowy to szansa – firmy, które wdrażają nowy standard proaktywnie, będą miały mniej pośpiechu i niższe koszty.

e-faktur – konkretne deadline’y.

W Niemczech sytuacja jest czarna i biała: od 1 stycznia 2025 każda firma musi być w stanie odbierać e-faktury; od 1 stycznia 2027 firmy z przychodami powyżej 800 tys. euro muszą wydawać faktury elektroniczne; od 1 stycznia 2028 obowiązek dotyczy wszystkich firm.

Ta regulacja wprost nawiązuje do nowych standardów europejskich. Dla polskich firm obsługujących klientów w Niemczech (a szczególnie dla firm oprogramowania ERP czy systemów finansowo-księgowych) to oznacza: każdy nowy klient w Niemczech będzie oczekiwał wsparcia dla elektronicznego fakturowania.

Sektory najciężej doświadczone: Gdzie inwestować zasoby compliance’owe?

Sektor finansowy – transformacja na całej linii.

Banki i instytucje ubezpieczeniowe w Polsce i DACH muszą przebudować procesy weryfikacji tożsamości na bazie nowych standardów. To dotyczy nie tylko procedur, ale również integracji systemowych z nowymi dostawcami usług zaufania oraz przystosowania aplikacji mobilnych do obsługi europejskiego portfela tożsamości cyfrowej.

Dla polskich banków ekspandujących do Niemiec i Austrii to oznacza: niemożliwość stosowania lokalnych, uproszczonych procedur. Każdy nowy klient w Niemczech wymaga wyższego poziomu weryfikacji, co oznacza wyższe koszty weryfikacji, ale również wyższą pewność regulacyjną. Paradoksalnie, ta standaryzacja może obniżyć całkowite koszty compliance na poziomie grupy bankowej.

Sektor publiczny – nowy obszar usług cyfrowych.

Gminy, miasta i agencje centralne muszą zintegrować się z europejskim portfelem tożsamości cyfrowej, aby mogli wystawiać kwalifikowane poświadczenia atrybutów – na przykład certyfikaty szkolne, dyplomy czy uprawnienia zawodowe.
Dla firm oferujących rozwiązania e-government’u to oznacza nowy segment biznesu: interfejsy do wydawania takich poświadczeń, backendy do zarządzania cyklem życia certyfikatów, systemy do walidacji i odwołania.

Sektor ubezpieczeniowy – automatyzacja dokumentacji i weryfikacji.

Ubezpieczyciele muszą integrować elektroniczne podpisy i pieczęcie w procesach claim’ów, underwritingu i compliance’u. Nowe standardy oznaczają możliwość automatycznego weryfikowania dokumentów pochodzących od brokerów, agentów i klientów, bez konieczności ręcznej walidacji. To dynamicznie zmienia kosztowość operacyjną i szybkość przetwarzania.

Od teorii do konkretnych działań.

Sześć aktów wykonawczych z października 2025 roku to nie koniec zmian, lecz początek nowego etapu. Nowe standardy będą wciąż ewoluować (następne transze actów wykonawczych dotyczące walidacji podpisów, usług archiwizacji czy elektronicznych ksiąg rachunkowych będą publikowane aż do 2027 roku).

Asymetria regulacyjna: Polska contra Niemcy

Dla polskich firm technologicznych, finansowych i ubezpieczeniowych oznacza to konkretne wyzwania – i szanse:

Pilna weryfikacja compliance’u: Nowe akty wykonawcze eIDAS 2.0 określają szczegółowo wymagania techniczne dotyczące podpisów, pieczęci, doręczeń i walidacji. Firmy muszą jak najszybciej sprawdzić, czy ich obecne rozwiązania i procesy spełniają nowe normy ETSI i wymogi kwalifikacji. Brak aktualnych certyfikatów lub zgodności może wkrótce wykluczyć z przetargów czy projektów dla sektora publicznego – zwłaszcza w krajach DACH, gdzie standard „compliant by design” jest rynkowym oczekiwaniem, a nie przewagą.

Inwestycja w certyfikacje i audyty: To moment, w którym wiarygodność technologiczna staje się równie ważna jak funkcjonalność. Firmy powinny przygotować się na audyty zgodności z eIDAS, NIS2 i DORA, a także inwestować w kwalifikowane certyfikaty i atesty bezpieczeństwa. W perspektywie 2025-2027 certyfikacja stanie się nie tylko wymogiem formalnym, ale również walutą zaufania – decydującą o tym, kto zostanie dopuszczony do współpracy z bankami, ubezpieczycielami i administracją publiczną.

Budowanie ekosystemu partnerskiego: Era izolowanych dostawców dobiega końca. eIDAS 2.0 w praktyce premiuje interoperacyjność i współdziałanie – dlatego firmy powinny zacząć budować partnerstwa z dostawcami usług zaufania, integratorami, kancelariami compliance i firmami audytorskimi Współpraca pozwala szybciej reagować na zmiany regulacyjne, dzielić koszty wdrożeń i tworzyć zintegrowane oferty cross-border, które mają większą szansę wejścia na rynki DACH.

Fokus na nisze i sektory niedostatecznie obsługiwane: Zamiast konkurować z największymi graczami, warto skoncentrować się na mikro-segmentach, gdzie zaufanie i zgodność są kluczowe, ale brakuje dopasowanych rozwiązań. To m.in. segment ubezpieczeń zdrowotnych, MŚP w finansach, audyty ESG, certyfikacja danych czy elektroniczne doręczenia w sektorze publicznym.

Właśnie tam powstaną nowe rynkowe przyczółki dla polskich firm, które potrafią połączyć zwinność z bezpieczeństwem.

Przygotowanie na okres przejściowy (2025-2027): To trzyletnie „okno szans”, w którym rynek będzie się dopiero stabilizował. Firmy z zespołami ds. zgodności, audytu i regulacji staną się w tym czasie najlepszym źródłem przychodów i kompetencji eksportowych – zwłaszcza w relacjach z partnerami z Niemiec, Austrii i Szwajcarii.

Dla niemieckich firm eIDAS 2.0 i KSeF oznaczają konkretne wyzwania – i realne szanse wejścia na rynek Polski:

Sektor fintech i oprogramowanie ERP: Dla niemieckich dostawców rozwiązań finansowych, ERP i automatyzacji procesów biznesowych, wsparcie dla KSeF nie jest już opcjonalne – to warunek wejścia na polski rynek B2B. Od 1 kwietnia 2026 r. wszystkie polskie firmy będą zobowiązane do korzystania z Krajowego Systemu e-Faktur, a to oznacza, że każdy dostawca oprogramowania finansowego, który chce być obecny w Polsce, musi umożliwić automatyczną integrację z tym systemem. Aktualnie tylko 44% polskich przedsiębiorstw posiada systemy księgowe zdolne do automatycznego pobierania faktur z KSeF, a zaledwie jedna trzecia potrafi połączyć te dane z dokumentacją magazynową lub zamówieniami bez ingerencji człowieka.

To ogromna luka rynkowa – idealne pole dla niemieckich firm, które potrafią dostarczyć zintegrowane rozwiązania end-to-end, łączące ERP, płatności, workflow i compliance w jednym ekosystemie.

Sektor ubezpieczeniowy i płatniczy: W ciągu najbliższych miesięcy polski rynek ubezpieczeniowy i finansowy stanie przed wymogiem integracji z KSeF i pełnej zgodności z eIDAS 2.0. Dla niemieckich insurtechów, dostawców rozwiązań płatniczych i firm z branży RegTech to moment, by zaoferować technologie oparte na kwalifikowanych podpisach i pieczęciach elektronicznych, kompatybilnych z KSeF i standardami europejskimi.

Do 1 lutego 2026 r. wszystkie instytucje finansowe w Polsce muszą wdrożyć takie rozwiązania – zarówno w wewnętrznych procesach, jak i w relacjach B2B z klientami. Brak wsparcia w tym zakresie może oznaczać utracone kontrakty i spadek reputacji – już teraz ponad 50% polskich przedsiębiorców deklaruje gotowość zmiany dostawcy na takiego, który spełnia wymogi KSeF.

Dla niemieckich firm to nie tylko kwestia produktu – to szansa na wprowadzenie europejskich standardów jakości i zaufania do szybko dojrzewającego rynku.

Wyzwanie techniczne i organizacyjne – i okno dla konsultingu: Największą barierą w Polsce nie jest technologia, lecz kompetencje i organizacja wdrożeń. Ponad 48% polskich firm wskazuje brak ekspertów KSeF jako główną przeszkodę, a 53% wskazuje konieczność modyfikacji procesów księgowych w systemach ERP jako największe wyzwanie techniczne. To otwiera przestrzeń dla niemieckich dostawców i partnerów konsultingowych – zwłaszcza tych, którzy potrafią połączyć doświadczenie w automatyzacji procesów z lokalną wiedzą o polskich przepisach, strukturze XML i standardach fakturowania.

Firmy, które zainwestują w zespoły lokalne, centra wdrożeniowe lub partnerstwa z polskimi integratorami, zyskają pozycję zaufanego partnera technologicznego na rynku, który w 2026–2027 r. będzie jednym z najbardziej dynamicznie rosnących w UE.

W praktyce: Dla niemieckich firm eIDAS 2.0 i KSeF to nie tylko obowiązki regulacyjne – to strategiczny moment wejścia w ekosystem cyfrowych usług zaufania w Polsce. Ci, którzy zrozumieją lokalny kontekst i potrafią zaoferować rozwiązania łączące technologię z compliance, staną się naturalnymi partnerami dla polskich instytucji finansowych, ubezpieczeniowych i publicznych.

Ten okres to nie czas defensywy, lecz inwestycji w zaufanie – zarówno w sensie technologicznym, jak i biznesowym.

Nie chodzi tylko o to, żeby “być compliant” – chodzi o to, żeby compliance stał się źródłem przewagi konkurencyjnej, a zaufanie cyfrowe stało się parametrem technicznym, który firma może mierzyć, potwierdzać i sprzedawać. To dokładnie ten moment, kiedy przyszłość cyfrowej gospodarki należy do tych, którzy budują zaufanie oparte na faktach, standardach i współpracy — nie na deklaracjach.

Sześć aktów wykonawczych z października 2025 roku daje polskim firmom precyzyjny mapa drogową.

Pytanie brzmi: czy będą gotowe jej wdrożyć?

Najsłabsze ogniwo w cyberbezpieczeństwie siedzi przy biurku obok Ciebie.

Matthias — Mon, 15 Sep 2025 18:52:49 +0000

Podczas kontrolowanych testów phishingowych nawet 30-50% pracowników klika w złośliwy link. To nie tylko sucha statystyka – to główny wniosek ze Sprint Cyber Forum w Gdańsku, który potwierdzają najnowsze dane z 2025 roku. W pierwszym półroczu phishing stał się dominującą metodą początkowego dostępu w 50% wszystkich analizowanych cyberataków – to gwałtowny wzrost z poniżej 10% w poprzednim kwartale.

Jeszcze bardziej alarmujące? Użytkownikom potrzeba średnio mniej niż 60 sekund, aby paść ofiarą phishingu – 21 sekund na kliknięcie linka i kolejne 28 sekund na wprowadzenie danych na fałszywej stronie. A ataki z wykorzystaniem kodów QR, które właśnie (miejmy nadzieję) nie zeskanowałeś bez zastanowienia, zanotowały wzrost o ponad 500% w pierwszym półroczu 2025 roku.

Prawda jest brutalna: nawet najlepsze technologie, najdroższe firewall’e i najbardziej zaawansowane systemy EDR nie zatrzymają ataku, jeśli ktoś z zespołu:

•Kliknie w “pilną fakturę” od znanego dostawcy

•Poda dane logowania przez telefon “przedstawicielowi banku”

•Zeskanuje kod QR zamieszczonego w e-mail o rzekomej paczce

•Wpuści “kuriera” z pendrivem do siedziby firmy

•Uruchomi “ważną aktualizację” z fałszywego komunikatu

68% wszystkich naruszeń bezpieczeństwa wiąże się bezpośrednio z czynnikiem ludzkim. Nie mówimy tu o złośliwych intenacjach – po prostu o zwykłych błędach popełnianych przez dobrych pracowników w pośpiechu, pod presją czasu, lub w stresie.

Dlatego właśnie istnieją testy socjotechniczne.

Czym są testy socjotechniczne?

To kontrolowane próby ataku, które naśladują działania cyberprzestępców, ale nie uderzają w firmę – celem jest diagnoza i edukacja. Wyobraź sobie, że księgowy dostaje mejla z „pilną fakturą” od znanego dostawcy. Link wygląda znajomo, nagłówek brzmi realnie – ale to pułapka zaprojektowana przez audytorów bezpieczeństwa.

Najczęstsze scenariusze testów obejmują:

•Kampanie phishingowe (e-maile z linkami, fakturami, zaproszeniami)

•Próby wyłudzeń telefonicznych (tzw. vishing)

•Podszywanie się pod dostawcę / kontrahenta

•Testy fizyczne (np. próba wejścia na teren firmy z fałszywym identyfikatorem)

•Quishing – ataki z wykorzystaniem kodów QR

Nowa generacja zagrożeń: ataki przez kody QR

W 2025 roku wykryto wzrost ataków typu “quishing” – cyberprzestępcy umieszczają złośliwe kody QR w e-mailach, na parkometrach, a nawet w menu restauracji. Po zeskanowaniu takiego kodu, ofiara trafia na fałszywą stronę logowania lub automatycznie pobiera malware.

Dlaczego to działa?

Bo kody QR omijają tradycyjne filtry antyspamowe – są obrazkami, nie linkami. Dodatkowo użytkownicy skanują je smartfonem, który zazwyczaj ma słabsze zabezpieczenia niż komputer służbowy. W jednym z przypadków w Teksasie cyberprzestępcy naklejali fałszywe kody QR na parkomaty – kierowcy, myśląc że płacą za parking, podawali dane swojej karty kredytowej.

Dlaczego warto testować?

Statystyki są brutalne – w 2020 roku 75% przedsiębiorstw padło ofiarą phishingu, teraz ta liczba prawdopodobnie zbliża się do 90%. Testy socjotechniczne dają cztery kluczowe korzyści:

1.Realizm – pracownicy konfrontują się z atakiem „na żywo” w bezpiecznych warunkach

2.Diagnoza – widać dokładnie, które zespoły, działy i procesy są najbardziej podatne

3.Edukacja – każda akcja kończy się szczegółową informacją zwrotną i szkoleniem dostosowanym do wykrytych luk

4.Zmiana kultury – bezpieczeństwo przestaje być tematem “tylko dla IT” i staje się częścią codziennej pracy całej organizacji

Jak wygląda dobry program testów?

Profesjonalne podejście wymaga kilku elementów:

•Ustalony zakres i cele – nie testuj wszystkiego na raz. Zacznij od najbardziej narażonych działów (finanse, HR, helpdesk, zarząd)

•Realistyczne scenariusze – dostosowane do profilu firmy, branży i aktualnych zagrożeń. Jeśli firma współpracuje z rynkiem DACH, scenariusz może symulować kontakt od niemieckiego kontrahenta

•Jasne reguły “no harm” – test ma uczyć, nie karać. Żaden pracownik nie może zostać zwolniony za “oblanie” testu

•Szczegółowy raport końcowy – z podziałem na działy, typy błędów, rekomendacjami i planem szkoleń

•Plan następnych kroków – testy to proces, nie jednorazowe wydarzenie

Najczęstsze błędy firm

Nawet dobrze zaprojektowany test można zmarnować:

•Test tylko raz – zamiast regularnych powtórek co kwartał lub pół roku. Cyberprzestępcy nie odpuszczają, więc Ty też nie możesz

•Brak follow-up – przeprowadzasz test, wysyłasz raport i… koniec. Nie ma dedykowanych szkoleń, nie ma analizy przyczyn, nie ma planu poprawy

•Skupienie się tylko na IT – tymczasem najbardziej narażeni są często księgowi, HR, asystenci zarządu

•Traktowanie testów jako “happeningu” – to nie jest team building. To poważny element strategii bezpieczeństwa, który wymaga budżetu i zaangażowania zarządu

•Karanie za błędy – jeśli ludzie boją się konsekwencji, przestaną zgłaszać incydenty. A to najgorsze, co może się stać.

Co dalej po pierwszym teście?

Najważniejsze zaczyna się po raporcie. Firmy, które budują długoterminowe programy edukacyjne, widzą spadek podatności nawet o 70% w ciągu roku. To szczególnie istotne przy ekspansji zagranicznej – na przykład w DACH, gdzie bezpieczeństwo danych i zgodność z regulacjami jak NIS2 czy DORA są nie tylko przewagą, ale warunkiem wejścia na rynek.

Program powinien obejmować:

•Szkolenia dostosowane do ról – inne dla zarządu, inne dla działu finansowego, inne dla sprzedaży

•Symulacje na żywo – nie tylko e-maile, ale też telefony, wizyty “kurierów”, próby tailgatingu (wślizgnięcia się za kimś do biura)

•Regularną komunikację – newsletter z przykładami nowych ataków, alerty o aktualnych kampaniach

•Jasną procedurę zgłaszania – co zrobić, gdy ktoś zauważy coś podejrzanego? Kogo powiadomić? W jakim czasie?

Realne koszty vs. koszty prewencji.

Średni koszt incydentu związanego z naruszeniem danych w 2024 roku wyniósł 4,88 mln USD według raportu IBM. W przypadku firm działających na rynku DACH, gdzie obowiązuje RODO i gdzie kary mogą sięgać 4% globalnego obrotu, kwoty mogą być jeszcze wyższe.

Porównaj to z kosztem programu testów socjotechnicznych i szkoleń – to ułamek potencjalnej straty. Łatwiej (i taniej) jest nauczyć pracowników rozpoznawać manipulację niż leczyć skutki realnego ataku.

Podsumowanie

Kevin Mitnick, legendarny hacker, mawiał: “Można mieć najlepszą technologię, ale jeśli da się ludziom ominąć protokoły bezpieczeństwa przez telefon albo e-mail, to się zmarnowało pieniądze na technologię”.

Testy socjotechniczne to nie dodatkowy “ficzer” w cyberstrategii – to fundament odpornej organizacji.

Masz pytania o testy socjotechniczne dla swojej firmy? Napisz.

P.S. Jeśli jednak nie zeskanowałeś kodu QR na początku – świetnie! Właśnie zdałeś pierwszy test socjotechniczny. Ale pamiętaj: Twoi pracownicy nie zawsze będą tak ostrożni. Szczególnie gdy otrzymają “pilny” kod QR od “znanego kontrahenta” pięć minut przed końcem dnia pracy.

Dzień Ochrony Danych Osobowych

Matthias — Tue, 28 Jan 2025 13:08:54 +0000

𝐃𝐳𝐢𝐞ń 𝐎𝐜𝐡𝐫𝐨𝐧𝐲 𝐃𝐚𝐧𝐲𝐜𝐡 𝐎𝐬𝐨𝐛𝐨𝐰𝐲𝐜𝐡 🔒 – to dobry moment, by podkreślić wagę bezpiecznego w cyfrowym świecie

Rozwiązania takie jak zastrzeż PESEL 🪪 w aplikacji Hashtag#mObywatel czy usługi oferowane przez Nect 🤳 nie tylko ułatwiają codzienne życie, ale przede wszystkim zwiększają bezpieczeństwo naszych danych osobowych. Dzięki nim możemy szybko, wygodnie i bezpiecznie uzyskać dostęp do cyfrowych usług – od administracyjnych po komercyjne. Ochrona danych to fundament nowoczesnej cyfryzacji. Warto pamiętać, że technologie weryfikacji tożsamości, oparte na najwyższych standardach bezpieczeństwa, są kluczem do zaufania 🤝 w sieci.

💡Pamiętajmy, by nie tylko dzisiaj, ale każdego dnia dbać o zabezpieczenie swoich informacji i świadomie korzystać z dostępnych narzędzi, które chronią nas w 👨‍💻 wirtualnej przestrzeni.

Oszustwa finansowe…

Matthias — Sun, 20 Oct 2024 15:05:25 +0000

Oszustwa finansowe to rosnący problem, który dotyka nie tylko tradycyjne instytucje bankowe 🏦 , ale również nowoczesne fintech-y. Artykuł Fintek.pl, który przywołuje dochodzenie BBC, w którym znany i popularny nie tylko w Polsce firma oferująca usługi finansowe 💳 znalazła się na niechlubnym szczycie, pokazuje, jak ogromnym wyzwaniem pozostaje walka z fraudami w świecie finansów cyfrowych💰 🧑‍💻.

Kluczową rolę w przeciwdziałaniu oszustwom odgrywa proces #KYC, szczególnie na etapie zakładania konta. Bezpieczna i zgodna z regulacjami #eIDAS a do tego przyjazna dla użytkownika weryfikacja tożsamości powinna być priorytetem. W tym kontekście niezwykle istotnym elementem jest #livenesscheck – sprawdzanie żywotności klienta, które zapewnia, że w procesie weryfikacji bierze udział rzeczywista osoba, a nie np. pokazywane jest zdjęcie lub nagranie. Dodatkowo, rzetelne sprawdzanie zabezpieczeń dokumentów tożsamości 🪪 jest niezbędne, aby uniknąć akceptacji fałszywych lub podrobionych dokumentów.

Zaawansowane technologie weryfikacyjne nie tylko zmniejszają ryzyko nadużyć, ale również budują zaufanie klientów i zapewniają zgodność z międzynarodowymi regulacjami, chroniąc reputację firm w różnych sektorach.

Sprint Cyber Forum 2024

Matthias — Wed, 19 Jun 2024 20:49:00 +0000

To było niesamowite doświadczenie móc podzielić się swoimi przemyśleniami i wiedzą z tak inspirującą grupą profesjonalistów z branży cyberbezpieczeństwa.

Podczas mojego wystąpienia na Sprint Cyber Forum 2024 skupiłem się na wykorzystaniu sztucznej inteligencji w podpisie cyfrowym. Przedstawiłem praktyczne przykłady zastosowania Nect Wallet w branży telekomunikacyjnej, opieki zdrowotnej oraz leasingowej pokazując, jak nowoczesne technologie mogą rewolucjonizować procesy uwierzytelniania, jednocześnie zachowując najwyższe standardy bezpieczeństwa 🔐 i zgodności z przepisami ✅.

mObywatel … co wolno a czego nie.

Matthias — Wed, 13 Mar 2024 12:26:00 +0000

Używam często aplikacji mObywatel 📲 czy to w e-urzędach, czy w pociągu 🚅 lub jak ostatnio do zmiany miejsca głosowania 🗳️. Zawodowo coraz częściej słyszę, że moi rozmówcy zajęci są integracją z mObywatelem. Czy tak naprawdę jest to odpowiednie narzędzie dla 👨‍💻 zdalnej weryfikacji tożsamości 🤔 ?

Jesteśmy świadkami coraz większej integracji technologii z życiem społecznym, a mObywatel stanowi przykład innowacyjnego podejścia do potwierdzania tożsamości. Należy jednak pamiętać, że mDowód nie zastępuje całkowicie tradycyjnego 🪪 dowodu osobistego.

Co to oznacza w praktyce?

✅ mDowód staje się oficjalnym dokumentem tożsamości! Można go używać do identyfikacji w różnych sytuacjach, np. w urzędach, czy przy zakupie alkoholu🍾 czy podczas kontroli 👮

✅ Wygodniejsze i bezpieczniejsze – mObywatel jest zawsze pod ręką na naszym smartfonie. Nie trzeba martwić się o zgubienie dowodu osobistego (ale za to uważać jeszcze bardziej na smartfon 😬)

🙅‍♂️ Czego 𝗡𝗜𝗘 można zrobić z mObywatelem?

❌ Podróżować za granicę: mDowód NIE jest dokumentem podróży. Do wyjazdów zagranicznych nadal potrzebny jest paszport lub dowód osobisty w formie plastikowej karty.

❌ Załatwiać sprawy w urzędach konsularnych: w polskich placówkach dyplomatycznych i konsularnych nadal obowiązuje konieczność okazania tradycyjnego dowodu osobistego lub paszportu.

❌ Podpisywać dokumentów elektronicznie: mObywatel nie posiada funkcji e-podpisu. Do podpisywania dokumentów online nadal potrzebny jest kwalifikowany podpis elektroniczny.

Co mówi na to sama ustawa z dnia 26 maja 2023 r. o aplikacji mObywatel (tak mamy w 🇵🇱 Polsce ustawę o aplikacji mobilnej – to informacja dla moich znajomych z poza kraju 😉)?

W Art.2 pkt. 8 czytamy: „jako dokumentu mobilnego stwierdzającego tożsamość i obywatelstwo polskie użytkownika aplikacji mObywatel na terytorium Rzeczypospolitej Polskiej 𝘄 𝗿𝗲𝗹𝗮𝗰𝗷𝗮𝗰𝗵 𝘄𝘇𝗮𝗷𝗲𝗺𝗻𝗲𝗷 𝗳𝗶𝘇𝘆𝗰𝘇𝗻𝗲𝗷 𝗼𝗯𝗲𝗰𝗻𝗼ś𝗰𝗶 𝘀𝘁𝗿𝗼𝗻.”

A co to oznacza (i co jest moim zdaniem 𝗕𝗔𝗥𝗗𝗭𝗢 ważne)?

mObywatel może być używany tylko w sytuacjach face-to-face, gdzie strony spotykają się osobiście, na żywo. Oznacza to, że 𝗡𝗜𝗘 𝗠𝗢Ż𝗡𝗔 go używać do 👨‍💻zdalnej weryfikacji tożsamości!

Pamiętajmy, że mObywatel jest wygodnym narzędziem do codziennego użytku, nie zastępuje jednak całkowicie tradycyjnego dowodu osobistego. Przed skorzystaniem z mObywatela w danej sytuacji upewnij się, że jest to dopuszczalne.

KYC – błogosławieństwo czy przekleństwo?

Matthias — Fri, 13 May 2022 19:41:00 +0000

To było moje pierwsze wystąpienie live. Szczerze to miałem straszną tremę. Jednak w takich sytuacjach wiele zależy od prowadzącego cała rozmowę. Sławek był i jest nadal świetnym rozmówcą.

Jeżeli chcesz się dowiedzieć czym jest KYC i dlaczego ten proces jest niezbędny dla Twojego bezpieczeństwa to zapraszam do obejrzenia naszej rozmowy, którą odbyliśmy i nagraliśmy w biurze Kanga.Exchange w Gdańsku.