一、標準定位與適用范圍

EN 18031-3是歐盟《無線電設備指令》（RED）框架下，針對金融交易設備網(wǎng)絡安全的核心技術規(guī)范，將于2025年8月1日強制實施。其核心目標是借助技術手段，防范涉及虛擬貨幣或貨幣價值轉(zhuǎn)移的聯(lián)網(wǎng)設備面臨的金融欺詐風險，保障交易數(shù)據(jù)的機密性、完整性和不可抵賴性。

該標準的具體適用設備如下：

?      支付終端：包括POS機、自助支付終端、移動支付設備等。

?      加密貨幣設備：如硬件錢包、冷錢包、支持虛擬貨幣交易的智能設備。

?      金融物聯(lián)網(wǎng)設備：聯(lián)網(wǎng)ATM機、智能保險柜、數(shù)字貨幣礦機均在此列。

?      特殊行業(yè)設備：像支持虛擬貨幣交易的智能手表、可穿戴支付設備等。

二、核心測試項目與技術要求

EN 18031-3通過14項安全機制構建起全方位防護體系，關鍵測試內(nèi)容如下：

（一）硬件與固件安全

1.   安全啟動（Secure Boot）

?      設備啟動時，需對固件完整性進行驗證（例如數(shù)字簽名校驗），以此防止惡意固件注入。

?      禁止回滾到存在已知漏洞的舊版本固件，保證安全更新具有不可逆性。

2.   抗篡改設計

?      配備物理防拆傳感器，一旦檢測到非法拆解，立即鎖定設備并清除敏感數(shù)據(jù)。

?      密鑰、私鑰等敏感數(shù)據(jù)需存儲在硬件安全模塊（HSM）中，以抵御側(cè)信道攻擊。

?      實時監(jiān)測電壓、溫度等運行參數(shù)，出現(xiàn)異常時觸發(fā)安全響應。

（二）交易安全與審計

3.   交易日志與審計追蹤

?      完整記錄交易時間、金額、用戶身份等信息，日志需加密存儲且不可篡改。

?      支持監(jiān)管機構或用戶查詢交易歷史，確保交易可追溯。

4.   多因素認證與交易授權

?      金融交易需支持密碼+生物識別（指紋/面部識別）等多因素認證。

?      大額交易需用戶二次確認，如通過短信驗證碼、動態(tài)令牌等方式。

?      實行權限分級管理，分離管理員、操作員、審計員等角色權限。

（三）通信與加密

5.   端到端加密

?      交易數(shù)據(jù)在設備與支付網(wǎng)關間需全程加密，采用TLS 1.3或IPsec協(xié)議。

?      加密密鑰定期輪換，輪換周期不超過90天。

6.   防中間人攻擊

?      設備需驗證支付網(wǎng)關證書的有效性，防止證書偽造或中間人攻擊。

（四）認證測試要求

7.   第三方檢測

?      高風險設備需通過公告機構（NB）的滲透測試（模擬黑客攻擊驗證安全機制）和物理安全測試（檢測防拆設計有效性）。

?      低風險設備可采用自我聲明，但需滿足安全啟動、日志加密等核心要求。

三、與EN 18031-1/2的核心區(qū)別

四、認證實施要點

8.   時間節(jié)點

?      2025年8月1日起，所有適用設備必須符合EN 18031-3要求，否則無法獲得CE-RED認證進入歐盟市場。

9.   技術文檔要求

?      需提交安全設計文檔（如威脅建模報告）、加密協(xié)議說明、漏洞掃描報告等。

?      高風險功能（如虛擬貨幣交易）需提供第三方滲透測試報告。

10. 認證周期

?      常規(guī)測試周期3-6個月，加急可縮短至2個月，證書無固定有效期但需年度監(jiān)督審核。

五、行業(yè)影響與趨勢

EN 18031-3的實施，標志著歐盟對金融設備網(wǎng)絡安全的監(jiān)管進入技術標準化階段。其“安全啟動”“交易日志加密”等核心要求，已被美國PCI DSS、新加坡《網(wǎng)絡安全法》等國際標準借鑒。隨著歐盟《數(shù)字金融法案》的推進，涉及數(shù)字貨幣、跨境支付的智能設備將進一步納入認證范圍，推動全球金融設備安全技術向更高標準發(fā)展。