Podsumowanie Digital ID Forum 2025 – Dzień 2

Drugi dzień konferencji Digital ID Forum 2025 rozpoczął się od mocnego akcentu – dyskusji o przyszłości europejskiego rynku usług zaufania i cyfrowej tożsamości. Po intensywnym, pełnym emocji pierwszym dniu (więcej możesz przeczytać tutaj) uczestnicy powrócili do rozmów z nową energią. Atmosfera pozostała wyjątkowa — intensywna, ale jednocześnie bardzo otwarta, sprzyjająca wymianie doświadczeń i szczerym rozmowom o zmianach zachodzących w europejskim ekosystemie zaufania.

Debata: UEID – ewolucja czy rewolucja? Przyszłość rynku usług zaufania

Drugi dzień otworzyła debata moderowana przez Andrása Barsi (Aruba), z udziałem Anny Koźlik (COI), Artura Miękiny (Asseco Data Systems), Václava Mladěnki (Monet+), Steve’a Pannifera (Consult Hyperion) oraz Grzegorza Wójcika (Autenti). Dyskusja była dynamiczna i dotyczyła pytania, czy eIDAS 2.0 i EUDI Wallet przyniosą rynekowi ewolucję czy prawdziwą rewolucję.

Paneliści zgodzili się, że zmiany będą głębokie – dotyczą zarówno sposobu działania dostawców usług zaufania, jak i procesów, które obywatele oraz przedsiębiorcy wykorzystują do potwierdzania tożsamości. Zwrócono uwagę, że portfel cyfrowy nie będzie jedynie narzędziem logowania, ale stanie się fundamentem transgranicznych usług, podpisów, potwierdzania atrybutów i cyfrowej wiarygodności. Podkreślono również ogromną wagę interoperacyjności i edukacji użytkowników, bez których nawet najlepsze technologie nie osiągną masowej adopcji.

Steve Pannifer: Wpływ portfeli EUDI na płatności – szanse i wyzwania

Steve Pannifer, Dyrektor Zarządzający Consult Hyperion, przybliżył wpływ EUDI Wallet na rynek płatności, skupiając się zarówno na aspektach technologicznych, jak i regulacyjnych. Szczegółowo omówił, jak integracja tożsamości cyfrowej z mechanizmami autoryzacyjnymi może uprościć procesy AML oraz KYC, skracając je z godzin lub dni do zaledwie kilku sekund. Ten nowy model pozwoli instytucjom finansowym znacznie ograniczyć koszty operacyjne i poprawić skuteczność wykrywania nadużyć.

Podkreślił, że cyfrowa tożsamość, połączona z podpisem, potwierdzaniem atrybutów i zaufanymi źródłami danych, stanie się kluczowym elementem infrastruktury finansowej. Wskazał również, że portfele EUDI mogą ułatwić wdrażanie spersonalizowanych usług finansowych, opartych na zweryfikowanych, aktualnych danych użytkownika. Jednak nowy ekosystem to także wyzwania: m.in. konieczność wdrożenia interoperacyjnych standardów, zadbania o prywatność oraz stworzenia nowych procesów zarządzania dostępem do danych.

Edgars Stafeckis: Zintegrowane zaufanie – fundament transformacji cyfrowej

Edgars Stafeckis z TrustLynx przedstawił koncepcję zintegrowanego zaufania, podkreślając, że digitalizacja nie jest możliwa bez spójnego podejścia do prawa, technologii i organizacji procesów. Wyjaśnił, że rozwiązania oparte na zaufaniu — certyfikaty, podpisy, weryfikacja tożsamości — muszą działać nie jako osobne komponenty, ale jako jeden system, który zapewnia ciągłość i odporność całego cyklu życia danych.

Zwrócił także uwagę na rosnącą rolę automatyzacji. W erze AI nie wystarczy polegać na „tradycyjnych” mechanizmach kontroli — zaufanie musi zostać wpisane w architekturę algorytmów. Organizacje muszą zacząć funkcjonować w świecie, w którym decyzje podejmowane przez modele AI wymagają takiego samego poziomu nadzoru i przejrzystości jak decyzje podejmowane przez ludzi. Stafeckis podkreślił również, że interoperacyjność stanie się jedną z najważniejszych przewag konkurencyjnych europejskich firm.

TrustLynx) mówił o tym, że każda skuteczna transformacja cyfrowa musi być oparta na zaufaniu – między użytkownikiem, instytucją i technologią. Przedstawił koncepcję „zintegrowanego zaufania”, łączącą aspekty prawne, technologiczne i organizacyjne.

Zaznaczył, że w erze automatyzacji i sztucznej inteligencji, zaufanie nie może być tylko dodatkiem do technologii, musi być w nią wpisane od samego początku.

Mateusz Stafiniak: Dlaczego warto monitorować krajobraz cyberzagrożeń? Rola cyfrowej tożsamości w arsenale adwersarzy

Podczas wystąpienia Mateusz Stafiniak z Apius Technologies przedstawił bardzo praktyczne spojrzenie na to, jak cyberprzestępcy wykorzystują tożsamość cyfrową do ataków i jak zmienia się ich taktyka. Omówił przypadki realnych incydentów, w których tożsamość była punktem wejścia do przejęcia kont, systemów i środków finansowych. Wskazał, że obecnie ataki są bardziej precyzyjne, wykorzystują dane ukradzione z wielu źródeł, a narzędzia oparte na AI umożliwiają skalowanie oszustw na niespotykaną wcześniej skalę.

Wyjaśnił, że skuteczne zarządzanie ryzykiem wymaga połączenia dwóch elementów: stałej analizy danych oraz proaktywnego podejścia do reagowania. Monitoring nie może być jedynie elementem raportowania — musi być operacyjnym narzędziem codziennej ochrony. Współpraca między instytucjami i szybka wymiana informacji o nowych wektorach ataku stają się kluczową podstawą bezpieczeństwa.

prof. Marek Rocki: Wyzwania związane z kształceniem kompetencji cyfrowych

prof. Marek Rocki (Szkoła Główna Handlowa) zwrócił uwagę, że brak kompetencji cyfrowych jest jedną z największych barier rozwoju gospodarki opartej na danych. Podkreślił, że edukacja w tym obszarze powinna obejmować nie tylko umiejętności techniczne, ale też zrozumienie zasad bezpieczeństwa i prywatności.

Profesor wskazał, że uczelnie i instytucje publiczne powinny przygotować programy edukacyjne odpowiadające na aktualne potrzeby rynku. Kompetencje przyszłości to nie tylko obsługa narzędzi, ale również rozumienie ryzyka, odpowiedzialności i zasad działania systemów opartych na danych. Zaznaczył, że inwestycje w edukację cyfrową są inwestycją w suwerenność technologiczną kraju.

Piotr Sulik: Jak proaktywnie zapobiegać fraudom z użyciem SMS

Piotr Sulik, Wiceprezes NEXT MOBILE, przedstawił bardzo szczegółowy przegląd scenariuszy fraudów SMS-owych, pokazując mechanizmy stosowane przez przestępców oraz pułapki, w które najczęściej wpadają użytkownicy. Zwrócił uwagę, że w wielu przypadkach oszuści działają na bazie socjotechniki, a treści SMS-ów są tworzone w taki sposób, by wywołać natychmiastową reakcję.

Sulik omówił nowoczesne metody monitorowania ruchu SMS i wykrywania anomalii w czasie rzeczywistym. Kluczowe jest działanie wyprzedzające, zanim fałszywa wiadomość dotrze do użytkownika. Podkreślił również, że systemy telekomunikacyjne muszą być stale modernizowane, aby nadążyć za nowymi technikami ataku. Zaprezentował konkretne przykłady wdrożeń, które realnie obniżyły liczbę skutecznych oszustw.

Panel: Bezpieczeństwo sztucznej inteligencji – prywatność, manipulacja, odporność modeli

Panel prowadzony przez prof. Tomasza Kajdanowicza (Politechnika Wrocławska) zgromadził Sebastiana Kondrackiego (SpeakLeash/Bielik.AI), Konrada Niklewicza (Cyber Habit), Marka Kędzierę (Mobile Trust) oraz dr. Filipa Zagórskiego (Uniwersytet Wrocławski).

Dotyczył on jednego z najbardziej aktualnych wyzwań — jak chronić modele AI przed manipulacją, wyciekiem danych i destrukcyjnym wpływem nieuczciwych aktorów. Uczestnicy panelu, reprezentujący różne obszary badań nad AI, podkreślali, że technologia ta wymaga zupełnie nowego podejścia do bezpieczeństwa.

Omówiono m.in. ataki polegające na zatruwaniu danych treningowych, generowaniu przykładów adversarialnych czy przejmowaniu modelu poprzez modyfikację jego parametrów. Paneliści zgodzili się, że ochrona modeli AI musi być traktowana tak samo poważnie jak ochrona infrastruktury krytycznej — bo konsekwencje podatności mogą dotyczyć całych sektorów gospodarki. Jednym z najważniejszych wniosków była potrzeba certyfikacji algorytmów oraz budowania standardów przejrzystości, które pozwolą użytkownikom sprawdzać wiarygodność modeli.

dr Paula Skrzypecka: Life hacki na regulacje

Dr Paula Skrzypecka (Creativa Legal) w swoim dynamicznym wystąpieniu pokazała praktyczne strategie, które pozwalają organizacjom efektywnie zarządzać rosnącą liczbą regulacji — od DORA i NIS2, przez eIDAS 2.0, po AI Act. Przełamała stereotyp, że compliance to wyłącznie „koszt i obowiązek”, argumentując, że właściwie wdrożone może stać się realną przewagą konkurencyjną.

Wskazała, że kluczowe jest zrozumienie logiki regulacji i dopasowanie ich do procesów organizacji, a nie odwrotnie. Podkreśliła również wagę edukacji pracowników, dobrej komunikacji wewnętrznej oraz współpracy między zespołami prawnymi, IT i biznesowymi. Zwróciła uwagę, że firmy, które traktują regulacje strategicznie, szybciej się rozwijają i szybciej zdobywają zaufanie klientów.

dr Lucjan Hanzlik: Czy jesteśmy gotowi na epokę postkwantową?

dr Lucjan Hanzlik (CISPA Helmholtz Center for Information) poruszył temat wpływu komputerów kwantowych na bezpieczeństwo danych. Wskazał, że gdy moc obliczeniowa systemów kwantowych osiągnie odpowiedni poziom, wiele obecnych algorytmów kryptograficznych stanie się podatnych na złamanie.

Podkreślił, że organizacje muszą zacząć przygotowywać się do postkwantowej przyszłości już teraz, wdrażając kryptografię odporną na ataki kwantowe i planując migrację obecnych systemów. Wskazał, że zmiana ta nie będzie jednorazowa, lecz długotrwała i wymagająca współpracy wielu sektorów gospodarki. W wystąpieniu pojawiły się przykłady bieżących badań nad rodzinami algorytmów PQC oraz rekomendacje dotyczące praktycznych kroków, jakie warto podjąć.

Aleksandra Nowak / Jan Szajda: Cyfrowa tożsamość jutra – kluczowe trendy i kierunki rozwoju

Jan Szajda, występujący w zastępstwie Aleksandry Nowak, przedstawił przekrojową wizję przyszłości tożsamości cyfrowej. Omówił najważniejsze trendy, które będą kształtować europejski rynek w najbliższych latach: popularyzację portfeli EUDI, rosnącą rolę biometrii oraz szybki rozwój AI wspierającej procesy weryfikacji i wykrywania nadużyć.

Podkreślił, że przyszłość tożsamości cyfrowej będzie opierać się na trzech filarach: interoperacyjności, przejrzystości i zaufaniu. Zaznaczył również, że Polska, dzięki doświadczeniu administracji i firm technologicznych, ma realną szansę utrzymać pozycję jednego z liderów europejskich innowacji. Wskazał, że na znaczeniu będą zyskiwać także atrybuty, certyfikaty zawodowe i usługi zautomatyzowane, oparte na ustandaryzowanym ekosystemie danych.

Inspirująca puenta drugiego dnia

Drugi dzień Digital ID Forum 2025 był nie tylko przeglądem technologii, ale przede wszystkim głęboką refleksją nad odpowiedzialnością, jaką niesie cyfryzacja. Eksperci podkreślali, że rozwój AI, regulacji i kryptografii musi iść w parze z budowaniem zaufania, zarówno na poziomie użytkowników, jak i instytucji. Wrocław ponownie pokazał, że jest przestrzenią, w której technologia spotyka się z ideą, a rozmowy ekspertów realnie wpływają na przyszłość cyfrowej tożsamości w Europie.

Kolejna edycja Digital ID Forum odbędzie się już w 2026 roku. Zapraszamy do śledzenia naszego profilu na LinkedIn, aby być na bieżąco z aktualnościami dotyczącymi konferencji oraz najważniejszych trendów w obszarze cyfrowej tożsamości i bezpieczeństwa.