隨著英國《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案2023》(PSTI法案)于2024年4月29日正式生效實(shí)施,對于眾多將產(chǎn)品出口至英國的中國跨境電商企業(yè)來說,理解并遵從PSTI法案的要求將決定能否順利進(jìn)入英國市場,違規(guī)企業(yè)將面臨高達(dá)1000萬英鎊或占其全球營業(yè)額4%的罰款。

什么是英國PSTI法案。

英國PSTI法案,規(guī)定了可連接互聯(lián)網(wǎng)的產(chǎn)品以及能夠連接到此類產(chǎn)品和電子通信基礎(chǔ)設(shè)施產(chǎn)品的安全性,并且要求所有參與英國可連接消費(fèi)產(chǎn)品供應(yīng)鏈的企業(yè),都必須符合最低產(chǎn)品安全要求才能投放市場。

英國PSTI法案對網(wǎng)絡(luò)安全的要求主要分為三個方面：。

通用默認(rèn)密碼安全。

制造商禁止在設(shè)備上預(yù)裝易于猜測的默認(rèn)密碼。

新設(shè)備附帶的所有密碼都必須是唯一的,并且不能重置為任何通用出廠設(shè)置。

產(chǎn)品漏洞報告管理與執(zhí)行。

制造商需要提供公開聯(lián)系人信息,便于安全研究人員和其他人在發(fā)現(xiàn)產(chǎn)品漏洞時報告。

收到報告后,制造商須及時評估并執(zhí)行相應(yīng)的緩解措施。

提供軟件更新以修復(fù)漏洞。

可聯(lián)網(wǎng)產(chǎn)品必須附帶安全更新相關(guān)說明。

如無附帶,制造商需在銷售點(diǎn)告知客戶預(yù)計(jì)獲取重要安全更新的時間,并提醒消費(fèi)者及時更新。

產(chǎn)品須滿足上述三點(diǎn)安全標(biāo)準(zhǔn),才能投放市場。

這些要求可以根據(jù)PSTI法案直接進(jìn)行評估,也可以通過引用消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ETSI EN 303 645進(jìn)行評估來證明產(chǎn)品符合PSTI法案。

也就是說,滿足ETSI EN 303 645 標(biāo)準(zhǔn)的三個章節(jié)和項(xiàng)目的要求就等同于符合英國PSTI法案的要求。

ETSI EN 303 645標(biāo)準(zhǔn)：。

1) 通用默認(rèn)密碼安全。

2) 弱點(diǎn)報告管理與執(zhí)行。

3) 軟件更新。

4) 機(jī)敏安全參數(shù)保存。

5) 通訊安全。

6) 減少暴露攻擊面。

7) 保護(hù)個人資料。

8) 軟件完整性。

9) 系統(tǒng)抗中斷能力。

10) 檢查系統(tǒng)遙測數(shù)據(jù)。

11) 方便使用者刪除個人資料。

12) 簡化設(shè)備安裝和維護(hù)。

13) 驗(yàn)證輸入數(shù)據(jù)。

哪些產(chǎn)品需要完成合規(guī)。

涉及產(chǎn)品范圍：。

包括但不僅限于互聯(lián)網(wǎng)連接的產(chǎn)品,典型的產(chǎn)品包括：智能手機(jī)、智能家電、智能家居助手、攝像頭、智能門鎖、警報系統(tǒng)、智能家庭集線器和語音助手、可穿戴設(shè)備,連接的冰箱、洗衣機(jī)、冰柜、咖啡機(jī),游戲控制器等。

不在PSTI管控范圍的產(chǎn)品：。

醫(yī)療產(chǎn)品、智能電表產(chǎn)品、電動汽車充電器、藍(lán)牙一對一連接產(chǎn)品,以及14歲以上使用的電腦平板。

請注意,這些產(chǎn)品也可能有網(wǎng)絡(luò)安全要求,但不在PSTI法案管控范圍,而是可能由其它法案管控。

PSTI法規(guī)對于在英國市場銷售電子和通信產(chǎn)品的整個供應(yīng)鏈都有所影響,不僅是直接的產(chǎn)品制造商,還包括與其業(yè)務(wù)相關(guān)的供應(yīng)商、經(jīng)銷商和進(jìn)口商,建議相關(guān)商家盡快完成PSTI認(rèn)證。

以上便是本期金鑰匙跨境為您分享的全部內(nèi)容,若您還有任何國際物流方面的服務(wù)需求,請咨詢金鑰匙跨境專業(yè)的國際物流顧問。