歐盟于2025年8月1日起強(qiáng)制執(zhí)行的EN 18031系列標(biāo)準(zhǔn),是《無線電設(shè)備指令》(RED 2014/53/EU)的網(wǎng)絡(luò)安全補(bǔ)充要求���。該標(biāo)準(zhǔn)特別針對(duì)支持無線通信的POS機(jī)(如支持藍(lán)牙����、Wi-Fi或4G/5G的移動(dòng)POS終端)����,要求其滿足網(wǎng)絡(luò)安全�、隱私保護(hù)和防欺詐功能�。
1.法規(guī)依據(jù):
EN 18031標(biāo)準(zhǔn)基于歐盟授權(quán)法規(guī)2022/30/EU,要求執(zhí)行RED指令第3.3(d)��、(e)�����、(f)條,涵蓋網(wǎng)絡(luò)保護(hù)�、隱私安全及防欺詐三大領(lǐng)域。
適用于所有支持無線通信且涉及金融交易的POS機(jī)����,例如支持移動(dòng)支付、虛擬貨幣交易的終端設(shè)備����。
2.時(shí)間節(jié)點(diǎn):標(biāo)準(zhǔn)已于2024年8月30日正式發(fā)布,2025年8月1日強(qiáng)制執(zhí)行�,企業(yè)需在此之前完成認(rèn)證。
POS機(jī)網(wǎng)絡(luò)安全RED EN 18031認(rèn)證要求:
EN 18031分為三部分�,POS機(jī)需根據(jù)功能選擇對(duì)應(yīng)標(biāo)準(zhǔn):
1.EN 18031-1(網(wǎng)絡(luò)保護(hù)):
·防止POS機(jī)濫用網(wǎng)絡(luò)資源(如DDoS攻擊);
·強(qiáng)制流量監(jiān)控與安全通信協(xié)議(如TLS 1.3)���;
·密鑰管理需符合NIST 800-57標(biāo)準(zhǔn)���。
2.EN 18031-2(隱私保護(hù)):
·端到端加密交易數(shù)據(jù)(如EMV標(biāo)準(zhǔn));
·用戶需明確授權(quán)數(shù)據(jù)收集���,并提供數(shù)據(jù)刪除功能�;
·涉及兒童使用的設(shè)備需增加家長(zhǎng)控制功能。
3.EN 18031-3(防欺詐):
·強(qiáng)制多因素認(rèn)證(如生物識(shí)別+短信驗(yàn)證);
·安全啟動(dòng)機(jī)制防止固件篡改;
·交易日志需完整記錄并支持審計(jì)�����。
POS機(jī)網(wǎng)絡(luò)安全RED EN 18031認(rèn)證流程:
1.技術(shù)文件準(zhǔn)備:
·需提供設(shè)備架構(gòu)圖、加密協(xié)議說明���、安全更新機(jī)制設(shè)計(jì)文檔�;
·高風(fēng)險(xiǎn)功能(如虛擬貨幣交易)需提交第三方漏洞掃描報(bào)告�。
2.實(shí)驗(yàn)室測(cè)試:
·網(wǎng)絡(luò)防護(hù)測(cè)試:模擬中間人攻擊、DDoS攻擊����;
·隱私合規(guī)測(cè)試:驗(yàn)證數(shù)據(jù)加密強(qiáng)度(如AES-256)及權(quán)限管理;
·防欺詐功能驗(yàn)證:檢查交易日志完整性及異常行為監(jiān)控�����。
POS機(jī)網(wǎng)絡(luò)安全RED EN 18031認(rèn)證費(fèi)用與周期:
·費(fèi)用:約2萬-8萬歐元����,具體取決于功能復(fù)雜度(如多因素認(rèn)證增加30%費(fèi)用)��;
·周期:常規(guī)流程3-6個(gè)月,加急可縮短至2個(gè)月����;
·有效期:無固定期限,但需隨標(biāo)準(zhǔn)更新復(fù)審(通常每2年一次)����。
如需POS機(jī)網(wǎng)絡(luò)安全RED EN 18031認(rèn)證具體測(cè)試方案或代理服務(wù),可聯(lián)系藍(lán)亞技術(shù)�。
藍(lán)亞技術(shù),成立于2015年��,是國(guó)家高新技術(shù)企業(yè)���、專精特新第三方民營(yíng)檢測(cè)機(jī)構(gòu)�,致力于物聯(lián)網(wǎng)���、車聯(lián)網(wǎng)����、人工智能三大領(lǐng)域的測(cè)試與認(rèn)證服務(wù)��。公司擁有中國(guó)CNAS(L9788)、美國(guó)A2LA(CN1252)��、加拿大CAB(CN0028)等全球主流資質(zhì)����,并獲日本C&S、藍(lán)牙聯(lián)盟BQTF�����、HDMI聯(lián)盟等國(guó)際認(rèn)可����。其自建實(shí)驗(yàn)室覆蓋EMC電磁兼容、射頻(RF)����、安規(guī)、可靠性�、音頻性能等全場(chǎng)景測(cè)試能力,為全球180多個(gè)國(guó)家和地區(qū)提供一站式出口合規(guī)解決方案��。
聯(lián)系我們
