一、標(biāo)準(zhǔn)定位與適用范圍
EN 18031-3是歐盟《無(wú)線電設(shè)備指令》(RED)框架下,針對(duì)金融交易設(shè)備網(wǎng)絡(luò)安全的核心技術(shù)規(guī)范,將于2025年8月1日強(qiáng)制實(shí)施。其核心目標(biāo)是借助技術(shù)手段,防范涉及虛擬貨幣或貨幣價(jià)值轉(zhuǎn)移的聯(lián)網(wǎng)設(shè)備面臨的金融欺詐風(fēng)險(xiǎn),保障交易數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性。
該標(biāo)準(zhǔn)的具體適用設(shè)備如下:
? 支付終端:包括POS機(jī)、自助支付終端、移動(dòng)支付設(shè)備等。
? 加密貨幣設(shè)備:如硬件錢包、冷錢包、支持虛擬貨幣交易的智能設(shè)備。
? 金融物聯(lián)網(wǎng)設(shè)備:聯(lián)網(wǎng)ATM機(jī)、智能保險(xiǎn)柜、數(shù)字貨幣礦機(jī)均在此列。
? 特殊行業(yè)設(shè)備:像支持虛擬貨幣交易的智能手表、可穿戴支付設(shè)備等。
二、核心測(cè)試項(xiàng)目與技術(shù)要求
EN 18031-3通過(guò)14項(xiàng)安全機(jī)制構(gòu)建起全方位防護(hù)體系,關(guān)鍵測(cè)試內(nèi)容如下:
(一)硬件與固件安全
1. 安全啟動(dòng)(Secure Boot)
? 設(shè)備啟動(dòng)時(shí),需對(duì)固件完整性進(jìn)行驗(yàn)證(例如數(shù)字簽名校驗(yàn)),以此防止惡意固件注入。
? 禁止回滾到存在已知漏洞的舊版本固件,保證安全更新具有不可逆性。
2. 抗篡改設(shè)計(jì)
? 配備物理防拆傳感器,一旦檢測(cè)到非法拆解,立即鎖定設(shè)備并清除敏感數(shù)據(jù)。
? 密鑰、私鑰等敏感數(shù)據(jù)需存儲(chǔ)在硬件安全模塊(HSM)中,以抵御側(cè)信道攻擊。
? 實(shí)時(shí)監(jiān)測(cè)電壓、溫度等運(yùn)行參數(shù),出現(xiàn)異常時(shí)觸發(fā)安全響應(yīng)。
(二)交易安全與審計(jì)
3. 交易日志與審計(jì)追蹤
? 完整記錄交易時(shí)間、金額、用戶身份等信息,日志需加密存儲(chǔ)且不可篡改。
? 支持監(jiān)管機(jī)構(gòu)或用戶查詢交易歷史,確保交易可追溯。
4. 多因素認(rèn)證與交易授權(quán)
? 金融交易需支持密碼+生物識(shí)別(指紋/面部識(shí)別)等多因素認(rèn)證。
? 大額交易需用戶二次確認(rèn),如通過(guò)短信驗(yàn)證碼、動(dòng)態(tài)令牌等方式。
? 實(shí)行權(quán)限分級(jí)管理,分離管理員、操作員、審計(jì)員等角色權(quán)限。
(三)通信與加密
5. 端到端加密
? 交易數(shù)據(jù)在設(shè)備與支付網(wǎng)關(guān)間需全程加密,采用TLS 1.3或IPsec協(xié)議。
? 加密密鑰定期輪換,輪換周期不超過(guò)90天。
6. 防中間人攻擊
? 設(shè)備需驗(yàn)證支付網(wǎng)關(guān)證書的有效性,防止證書偽造或中間人攻擊。
(四)認(rèn)證測(cè)試要求
7. 第三方檢測(cè)
? 高風(fēng)險(xiǎn)設(shè)備需通過(guò)公告機(jī)構(gòu)(NB)的滲透測(cè)試(模擬黑客攻擊驗(yàn)證安全機(jī)制)和物理安全測(cè)試(檢測(cè)防拆設(shè)計(jì)有效性)。
? 低風(fēng)險(xiǎn)設(shè)備可采用自我聲明,但需滿足安全啟動(dòng)、日志加密等核心要求。
三、與EN 18031-1/2的核心區(qū)別
對(duì)比維度 | EN 18031-1 | EN 18031-2 | EN 18031-3 |
適用范圍 | 所有互聯(lián)網(wǎng)連接的無(wú)線電設(shè)備(如路由器、智能家居) | 處理個(gè)人數(shù)據(jù)的設(shè)備(如兒童玩具、可穿戴設(shè)備) | 處理虛擬貨幣或貨幣價(jià)值的設(shè)備(如POS機(jī)、加密貨幣錢包) |
RED指令條款 | 第3(3)(d)條(網(wǎng)絡(luò)保護(hù)) | 第3(3)(e)條(隱私保護(hù)) | 第3(3)(f)條(防欺詐) |
核心目標(biāo) | 防止網(wǎng)絡(luò)損害與資源濫用,保障網(wǎng)絡(luò)服務(wù)完整性 | 保護(hù)用戶隱私數(shù)據(jù)(如兒童信息),防止數(shù)據(jù)泄露與濫用 | 防范金融欺詐,確保交易數(shù)據(jù)安全與可追溯性 |
關(guān)鍵安全機(jī)制 | - 防火墻與DDoS防護(hù)- 安全通信協(xié)議(如WPA3)- 漏洞管理與安全更新 | - 兒童默認(rèn)訪問(wèn)控制- 隱私資產(chǎn)加密存儲(chǔ)- 數(shù)據(jù)最小化原則 | - 安全啟動(dòng)與固件防回滾- 交易日志加密存儲(chǔ)- 多因素認(rèn)證與交易授權(quán) |
合規(guī)路徑 | 部分章節(jié)可自我聲明,高風(fēng)險(xiǎn)功能需NB認(rèn)證 | 涉及兒童數(shù)據(jù)時(shí)強(qiáng)制NB認(rèn)證,其他可自我聲明 | 高風(fēng)險(xiǎn)設(shè)備強(qiáng)制NB認(rèn)證,低風(fēng)險(xiǎn)可自我聲明但需滿足嚴(yán)格條件 |
典型測(cè)試項(xiàng)目 | - 抗DDoS攻擊能力- 安全通信協(xié)議驗(yàn)證- 固件更新機(jī)制測(cè)試 | - 兒童數(shù)據(jù)加密存儲(chǔ)- 家長(zhǎng)控制功能驗(yàn)證- 數(shù)據(jù)訪問(wèn)日志審計(jì) | - 交易日志不可篡改驗(yàn)證- 硬件安全模塊(HSM)檢測(cè)- 滲透測(cè)試 |
四、認(rèn)證實(shí)施要點(diǎn)
8. 時(shí)間節(jié)點(diǎn)
? 2025年8月1日起,所有適用設(shè)備必須符合EN 18031-3要求,否則無(wú)法獲得CE-RED認(rèn)證進(jìn)入歐盟市場(chǎng)。
9. 技術(shù)文檔要求
? 需提交安全設(shè)計(jì)文檔(如威脅建模報(bào)告)、加密協(xié)議說(shuō)明、漏洞掃描報(bào)告等。
? 高風(fēng)險(xiǎn)功能(如虛擬貨幣交易)需提供第三方滲透測(cè)試報(bào)告。
10. 認(rèn)證周期
? 常規(guī)測(cè)試周期3-6個(gè)月,加急可縮短至2個(gè)月,證書無(wú)固定有效期但需年度監(jiān)督審核。
五、行業(yè)影響與趨勢(shì)
EN 18031-3的實(shí)施,標(biāo)志著歐盟對(duì)金融設(shè)備網(wǎng)絡(luò)安全的監(jiān)管進(jìn)入技術(shù)標(biāo)準(zhǔn)化階段。其“安全啟動(dòng)”“交易日志加密”等核心要求,已被美國(guó)PCI DSS、新加坡《網(wǎng)絡(luò)安全法》等國(guó)際標(biāo)準(zhǔn)借鑒。隨著歐盟《數(shù)字金融法案》的推進(jìn),涉及數(shù)字貨幣、跨境支付的智能設(shè)備將進(jìn)一步納入認(rèn)證范圍,推動(dòng)全球金融設(shè)備安全技術(shù)向更高標(biāo)準(zhǔn)發(fā)展。
信息提交成功