2025年1月30日,欧盟委员会在《欧盟官方公报》(OJEU) 上发布了编号为(EU) 2025/138的决定,将EN 18031-1/2/3三个标准纳入《无线电设备指令》(RED)的协调标准清单。该对无线电设备的网络安全、隐私保护和反欺诈等方面提出了明确要求,将于2025年8月1日正式实施,届时无线电设备必须符合RED指令第3(3)条(d)、(e)和(f)点的网络信息安全要求才能进入欧盟市场销售。其中,EN 18031-3 对应 RED 第 3.3(f) 条,重点关注金融交易设备的网络安全。
EN 18031-3适用产品范围:
EN 18031-3评估要点说明:
EN 18031系列标准将评估对象按资产分为安全资产、网络资产、隐私资产和金融资产四类。
安全资产:关乎设备自身的安全防护机制,如设备的访问控制、认证等功能;
网络资产:侧重于设备与网络交互过程中的安全性,防止对网络造成损害;
隐私资产:聚焦于保护用户的个人数据和隐私,避免数据被非法获取和使用;
金融资产:则主要针对涉及金融交易功能的设备,确保交易安全,防止欺诈。
EN 18031-3标准主要管制安全资产与金融资产两个方面,旨在通过技术手段防范涉及虚拟货币或货币价值转移的联网设备的金融欺诈风险,确保交易数据的机密性、完整性与不可抵赖性。
EN 18031-3重点测试内容:
EN 18031系列标准及适用范围:
EN 18031系列标准包括以下三个部分,每部分针对不同类型的无线电设备及其安全要求,2022年欧盟委员会还根据第3(3)条引入了网络安全要求:
① EN 18031-1:2024
适用范围:互联网连接的无线电设备。
支持要求:符合《无线电设备指令》第3(3)(d)条款的基本要求(引入了“防止网络损害和服务退化”的网络安全要求)
② EN 18031-2:2024
适用范围:包括互联网连接设备、儿童护理设备、玩具设备和可穿戴设备。
支持要求:符合《无线电设备指令》第3(3)(e)条款的基本要求(引入了“保护个人数据和用户隐私”的网络安全要求)
③ EN 18031-3:2024
适用范围:处理虚拟货币或货币价值的无线电设备。
支持要求:符合《无线电设备指令》第3(3)(f)条款的基本要求(引入了“防止处理虚拟货币的无线设备欺诈的措施”的网络安全要求)
检测认证*
称呼*
电话*
验证码*
English
