国际物流出口到英国请注意（违规企业将面临高达1000万英镑罚款）

　　随着英国《产品安全和电信基础设施法案2023》(PSTI法案)于2024年4月29日正式生效实施，对于众多将产品出口至英国的中国跨境电商企业来说，理解并遵从PSTI法案的要求将决定能否顺利进入英国市场，违规企业将面临高达1000万英镑或占其全球营业额4%的罚款。

　　什么是英国PSTI法案

　　英国PSTI法案，规定了可连接互联网的产品以及能够连接到此类产品和电子通信基础设施产品的安全性，并且要求所有参与英国可连接消费产品供应链的企业，都必须符合最低产品安全要求才能投放市场。

　　英国PSTI法案对网络安全的要求主要分为三个方面：

　　通用默认密码安全

　　制造商禁止在设备上预装易于猜测的默认密码。新设备附带的所有密码都必须是唯一的,并且不能重置为任何通用出厂设置。

　　产品漏洞报告管理与执行

　　制造商需要提供公开联系人信息,便于安全研究人员和其他人在发现产品漏洞时报告。收到报告后,制造商须及时评估并执行相应的缓解措施。

　　提供软件更新以修复漏洞

　　可联网产品必须附带安全更新相关说明。如无附带,制造商需在销售点告知客户预计获取重要安全更新的时间,并提醒消费者及时更新。

　　产品须满足上述三点安全标准，才能投放市场。这些要求可以根据PSTI法案直接进行评估，也可以通过引用消费者物联网产品的网络安全标准ETSI EN 303 645进行评估来证明产品符合PSTI法案。

　　也就是说，满足ETSI EN 303 645 标准的三个章节和项目的要求就等同于符合英国PSTI法案的要求。

　　ETSI EN 303 645标准：

　　1) 通用默认密码安全

　　2) 弱点报告管理与执行

　　3) 软件更新

　　4) 机敏安全参数保存

　　5) 通讯安全

　　6) 减少暴露攻击面

　　7) 保护个人资料

　　8) 软件完整性

　　9) 系统抗中断能力

　　10) 检查系统遥测数据

　　11) 方便使用者删除个人资料

　　12) 简化设备安装和维护

　　13) 验证输入数据

　　哪些产品需要完成合规

　　涉及产品范围：

　　包括但不仅限于互联网连接的产品，典型的产品包括：智能手机、智能家电、智能家居助手、摄像头、智能门锁、警报系统、智能家庭集线器和语音助手、可穿戴设备，连接的冰箱、洗衣机、冰柜、咖啡机，游戏控制器等。

　　不在PSTI管控范围的产品：

　　医疗产品、智能电表产品、电动汽车充电器、蓝牙一对一连接产品，以及14岁以上使用的电脑平板。请注意，这些产品也可能有网络安全要求，但不在PSTI法案管控范围，而是可能由其它法案管控。

　　PSTI法规对于在英国市场销售电子和通信产品的整个供应链都有所影响，不仅是直接的产品制造商,还包括与其业务相关的供应商、经销商和进口商，建议相关商家尽快完成PSTI认证。

　　以上便是本期百运网为您分享的全部内容，若您还有任何国际物流方面的服务需求，请咨询百运网专业的国际物流顾问。