根据欧盟最新的网络安全法规要求，智能手机出口欧盟需通过RED EN 18031认证，以确保其符合网络安全、隐私保护及防欺诈的强制性要求。

欧盟网络安全RED EN 18031认证背景：

1.法规依据：

·2022年欧盟发布授权法规（EU）2022/30，要求执行RED指令第3.3(d)、(e)、(f)条的网络安全要求，涉及网络保护、隐私安全及防欺诈。

·EN 18031系列标准于2024年8月正式发布，2025年3月被列入《欧盟官方公报》（OJ），成为RED指令的协调标准，强制实施日期为2025年8月1日。

2.适用范围：

所有支持无线通信（如Wi-Fi、蓝牙、4G/5G）的智能手机均需符合EN 18031要求，尤其是涉及用户数据处理、移动支付、虚拟货币交易的设备。

RED EN 18031认证测试标准：

EN 18031系列标准分为三部分，分别对应不同要求：

标准部分 适用功能                                      核心要求       

EN 18031-1 网络保护：防止网络攻击（如DDoS）、滥用网络资源；安全通信协议（如TLS 1.3）、流量监控与密钥管理。              无线连接功能（Wi-Fi、蓝牙）、网络数据传输。

EN 18031-2 隐私保护：端到端加密（如GDPR）、用户数据删除功能、儿童设备家长控制。                                                用户位置、健康数据存储；涉及儿童使用的设备（如家长控制功能）。

EN 18031-3 防欺诈：多因素认证（生物识别+短信验证）、安全启动机制、交易日志审计。                                              移动支付（如Apple Pay）、加密货币交易功能。

RED EN 18031认证流程：

1.确认产品适用范围：判断设备是否涉及支付、儿童功能或高风险数据处理。

2.技术文件准备：包括设计文档、加密协议说明、第三方漏洞报告（若涉及金融功能）。

3.实验室测试：由欧盟公告机构（如TÜV南德、SGS）执行，需覆盖EN 18031-1/2/3所有适用条款。

4.合规声明或第三方评定：

·自声明：仅适用于非高风险场景（如无密码功能且不涉及金融交易）。

·第三方合格评定：强制用于儿童设备、金融功能或允许无密码使用的设备。

关键限制条款：

·若设备允许用户不设密码（包括PIN码）使用，或涉及金融交易，必须通过第三方机构审核。

·儿童设备需支持家长控制权限，否则无法自声明合规。

RED EN 18031认证费用与周期：

·费用：约2万-10万欧元，具体因功能复杂度而异（如支付功能增加30%费用）。

·周期：常规流程3-6个月，加急可缩短至2个月。

·有效期：无固定期限，但需随标准更新复审（通常每2年一次）。

24小时服务热线：131-4343-1439(微信同号)

微测检测专线邮箱：mti@51mti.com