歐盟于2025年8月1日起強制執(zhí)行的EN 18031系列標準���,是《無線電設備指令》(RED 2014/53/EU)的網絡安全補充要求。該標準特別針對支持無線通信的POS機(如支持藍牙�、Wi-Fi或4G/5G的移動POS終端),要求其滿足網絡安全�、隱私保護和防欺詐功能。
1.法規(guī)依據:
EN 18031標準基于歐盟授權法規(guī)2022/30/EU��,要求執(zhí)行RED指令第3.3(d)���、(e)����、(f)條�����,涵蓋網絡保護����、隱私安全及防欺詐三大領域�。
適用于所有支持無線通信且涉及金融交易的POS機,例如支持移動支付��、虛擬貨幣交易的終端設備。
2.時間節(jié)點:標準已于2024年8月30日正式發(fā)布�,2025年8月1日強制執(zhí)行,企業(yè)需在此之前完成認證�。
POS機網絡安全RED EN 18031認證要求:
EN 18031分為三部分,POS機需根據功能選擇對應標準:
1.EN 18031-1(網絡保護):
·防止POS機濫用網絡資源(如DDoS攻擊)��;
·強制流量監(jiān)控與安全通信協(xié)議(如TLS 1.3)���;
·密鑰管理需符合NIST 800-57標準�。
2.EN 18031-2(隱私保護):
·端到端加密交易數(shù)據(如EMV標準)���;
·用戶需明確授權數(shù)據收集���,并提供數(shù)據刪除功能;
·涉及兒童使用的設備需增加家長控制功能�����。
3.EN 18031-3(防欺詐):
·強制多因素認證(如生物識別+短信驗證)�;
·安全啟動機制防止固件篡改;
·交易日志需完整記錄并支持審計����。
POS機網絡安全RED EN 18031認證流程:
1.技術文件準備:
·需提供設備架構圖��、加密協(xié)議說明�、安全更新機制設計文檔�����;
·高風險功能(如虛擬貨幣交易)需提交第三方漏洞掃描報告���。
2.實驗室測試:
·網絡防護測試:模擬中間人攻擊�����、DDoS攻擊��;
·隱私合規(guī)測試:驗證數(shù)據加密強度(如AES-256)及權限管理�;
·防欺詐功能驗證:檢查交易日志完整性及異常行為監(jiān)控���。
POS機網絡安全RED EN 18031認證費用與周期:
·費用:約2萬-8萬歐元��,具體取決于功能復雜度(如多因素認證增加30%費用)�;
·周期:常規(guī)流程3-6個月�����,加急可縮短至2個月�����;
·有效期:無固定期限����,但需隨標準更新復審(通常每2年一次)。
如需POS機網絡安全RED EN 18031認證具體測試方案或代理服務�,可聯(lián)系藍亞技術。
藍亞技術��,成立于2015年�����,是國家高新技術企業(yè)�、專精特新第三方民營檢測機構,致力于物聯(lián)網����、車聯(lián)網、人工智能三大領域的測試與認證服務�。公司擁有中國CNAS(L9788)、美國A2LA(CN1252)、加拿大CAB(CN0028)等全球主流資質�,并獲日本C&S、藍牙聯(lián)盟BQTF��、HDMI聯(lián)盟等國際認可����。其自建實驗室覆蓋EMC電磁兼容、射頻(RF)�、安規(guī)、可靠性�����、音頻性能等全場景測試能力�����,為全球180多個國家和地區(qū)提供一站式出口合規(guī)解決方案�����。
