重要提醒！8月1日RED新规生效：EN 18031强制落地

2025年1月30日，欧盟委员会在《欧盟官方公报》(OJEU) 上发布了编号为(EU) 2025/138的决定，将网络安全标准EN 18031-1/2/3准纳入《无线电设备指令》（RED）的协调标准清单。到时无线电设备必须符合RED指令第3(3)条(d)、(e)和(f)点的网络信息安全要求才能进入欧盟市场销售。其中，EN 18031-3 对应 RED 第 3.3(f) 条，重点关注金融交易设备的网络安全。

新规将于2025年8月1日起强制实施。

目的：

确保联网设备（如手机、可穿戴设备等）具备抵御网络攻击、保护用户隐私和防止金融欺诈的能力，增强消费者对产品的信任。

法规更新要点：

RED指令第3.3条新增要求：

Ø3.3(d)：针对能自行连接网络的设备（如手机、智慧家电），要求防止设备危害网络运作（如阻断服务攻击），并禁止滥用频宽资源。

Ø3.3(e)：针对处理个人/位置数据的设备（如穿戴装置、儿童玩具），强制实施端到端加密、存取控制，并对接 GDPR 第 4 条与《电子通讯隐私指令》。

Ø3.3(f)：针对支援电子支付的设备（如行动支付终端、加密货币硬体钱包），强化交易验证机制（如多因素认证），防范诈骗与虚拟货币盗用。

Ø豁免范围：(EU) 2017/745（医疗器械）、(EU) 2017/746（体外诊断医疗器械）、 (EU) 2018/1139（民用航空安全）、(EU) 2019/2144（车辆类型认可）和指令 (EU) 2019/520（电子道路收费系统）涵盖的无线电设备免于遵守第 3(3)(e) 和 (f) 条。

(EU) 2025/138 安全与合规重点要求：

Ø默认密码问题：设备如果有密码设置功能的前提条件下，如果允许用户不设置或使用密码，则相关标准不被认可为符合指令的基本要求。这意味着设备必须强制用户设置密码，以确保安全性。

Ø玩具和儿童护理设备的访问控制：如果未能确保家长或监护人的访问控制，则不满足指令的基本要求。这意味着这些设备必须具备让家长或监护人能够控制的机制。

Ø金融资产的安全更新：安全更新评估标准规定了多种实施类别，单独的任何一种方法都不足以处理金融资产的安全。这意味着需要综合考虑多种安全措施来确保金融资产的安全。

Ø需要NB的类型: 没有密码的IoT装置& 蓝牙装置有透过APP登录身分与密码或者蓝牙联网者 &玩具类(儿童手表/录音玩偶) &婴儿监视器 &支付类或者有涉及加密货币者。