欧盟于2025年8月1日起强制执行的EN 18031系列标准,是《无线电设备指令》(RED 2014/53/EU)的网络安全补充要求。该标准特别针对支持无线通信的POS机(如支持蓝牙、Wi-Fi或4G/5G的移动POS终端),要求其满足网络安全、隐私保护和防欺诈功能。
1.法规依据:
EN 18031标准基于欧盟授权法规2022/30/EU,要求执行RED指令第3.3(d)、(e)、(f)条,涵盖网络保护、隐私安全及防欺诈三大领域。
适用于所有支持无线通信且涉及金融交易的POS机,例如支持移动支付、虚拟货币交易的终端设备。
2.时间节点:标准已于2024年8月30日正式发布,2025年8月1日强制执行,企业需在此之前完成认证。
EN 18031分为三部分,POS机需根据功能选择对应标准:
1.EN 18031-1(网络保护):
·防止POS机滥用网络资源(如DDoS攻击);
·强制流量监控与安全通信协议(如TLS 1.3);
·密钥管理需符合NIST 800-57标准。
2.EN 18031-2(隐私保护):
·端到端加密交易数据(如EMV标准);
·用户需明确授权数据收集,并提供数据删除功能;
·涉及儿童使用的设备需增加家长控制功能。
3.EN 18031-3(防欺诈):
·强制多因素认证(如生物识别+短信验证);
·安全启动机制防止固件篡改;
·交易日志需完整记录并支持审计。
POS机网络安全RED EN 18031认证流程:
1.技术文件准备:
·需提供设备架构图、加密协议说明、安全更新机制设计文档;
·高风险功能(如虚拟货币交易)需提交第三方漏洞扫描报告。
2.实验室测试:
·网络防护测试:模拟中间人攻击、DDoS攻击;
·隐私合规测试:验证数据加密强度(如AES-256)及权限管理;
·防欺诈功能验证:检查交易日志完整性及异常行为监控。
POS机网络安全RED EN 18031认证费用与周期:
·费用:约2万-8万欧元,具体取决于功能复杂度(如多因素认证增加30%费用);
·周期:常规流程3-6个月,加急可缩短至2个月;
·有效期:无固定期限,但需随标准更新复审(通常每2年一次)。
如需POS机网络安全RED EN 18031认证具体测试方案或代理服务,可联系蓝亚技术。
蓝亚技术,成立于2015年,是国家高新技术企业、专精特新第三方民营检测机构,致力于物联网、车联网、人工智能三大领域的测试与认证服务。公司拥有中国CNAS(L9788)、美国A2LA(CN1252)、加拿大CAB(CN0028)等全球主流资质,并获日本C&S、蓝牙联盟BQTF、HDMI联盟等国际认可。其自建实验室覆盖EMC电磁兼容、射频(RF)、安规、可靠性、音频性能等全场景测试能力,为全球180多个国家和地区提供一站式出口合规解决方案。
