认证服务

CERTIFIED

欧盟无线电设备指令授权法案（RED DA）生效已近半年，然而，一个普遍且危险的误区仍在众多制造商中蔓延：许多人认为，产品只要通过EN 18031等协调标准的测试，就可以安心地以“自我声明”方式完成合规。事实上，欧盟已在官方公报中为相关协调标准划定了明确的“限制红线”。一旦产品设计落入某些特定高风险领域，这些标准的“推断符合性”效力将自动失效。

限制一：关于“密码”与“身份验证”

适用：几乎所有联网设备

✅ 可自我声明的情况：

常规路径：设备激活时，强制用户设置符合复杂性要求的密码，且流程不可跳过。

高级特例：设备虽无传统密码，但采用了更安全的“强身份验证”机制。例如，某些工业设备完全禁用密码，仅允许通过预置的数字证书或SSH密钥进行认证。只要该机制被验证有效，仍可自我声明。

📌 必须NB发证的情况：

设备允许用户跳过设置密码，或者默认是“123456”这种弱密码且不强制修改。此类“弱口令”设计风险过高，必须由NB机构介入评估。

限制二：关于“儿童隐私保护”

适用：智能玩具、儿童手表、婴儿监视器等

此类产品限制条款的核心在于设备是否具备有效的“家长控制”机制，以防止儿童自行更改关键安全设置。

✅ 可自我声明的情况：

产品实施了完善的家长控制机制。例如设备的关键设置被锁定，如联网权限、隐私设置、好友添加，必须通过家长手机端APP授权或输入家长密码才能修改。

📌 必须NB发证的情况：

产品缺乏“家长控制”功能。当设备允许孩子或他人在未经家长授权（如密码、APP确认）的情况下，随意更改安全设置、重置设备或修改联系人白名单时，便存在严重风险。

限制三：关于“支付与防诈骗”

适用：POS机、刷脸支付、带支付功能的穿戴设备

✅ 可自我声明的情况：

无！支付功能产品，切勿选择自我声明路径。欧盟官方已明确，目前EN 18031等协调标准中的技术手段不足以全面防范金融诈骗。因此，对于任何涉及支付功能的设备，符合性声明途径已基本关闭。

📌 必须NB发证的情况：

所有支持支付功能的设备，无论其具体形态如何，只要具备处理真实货币交易、虚拟货币或敏感支付数据的功能，均被判定为通用标准“无法完全覆盖其风险”的类别。

AGC提醒：

不管是选择“自我声明”还是“NB发证”，前提都是要有一套真实、有效的测试结果。只有基于准确的测试数据，才能确保产品符合相关要求，避免不必要的风险和损失。