http://data.europa.eu/eli/dec_impl/2025/138/oj

Assessment and Limitations of Standards:

•Limitation of Presumption of Conformity: The “rationale” and “guidance” sections of the standards do not confer a presumption of conformity.

（符合性推定限制：标准中的「基本原理」和「指导」部分不构成符合性推定。）

•Password Settings: Clauses 6.2.5.1 and 6.2.5.2 of these standards allow users not to set or use any password, which is deemed inadequate to properly address authentication risks.

（密码设定：这些标准的 6.2.5.1 和 6.2.5.2 条款允许使用者不设定或使用密码，这被认为无法适当处理验证风险。）

Cerpass advice : 设备允许用户不设置密码，则需经NB审查。

•Access Control: In EN 18031-2:2024, the access control mechanisms for toy and childcare radio equipment are non-compliant if parental or guardian control is not implemented.

（存取控制：EN 18031-2:2024 中，玩具和儿童照护无线电设备的存取控制机制若未实施家长或监护人控制，则不符合要求。）

Cerpass advice : child care devices and toys类型之产品不具备家长控制机制，则必须经NB审查，而且Risk assessment要有评估。

•Secure Updates: Clause 6.3.2.4 of EN 18031-3:2024, regarding assessment criteria for secure updates, is insufficient to handle authentication risks related to financial assets.

（安全更新：EN 18031-3:2024 的 6.3.2.4 条款在安全更新的评估标准方面，不足以处理金融资产的验证风险。）

Cerpass advice : 由於产品涉及金融交易，须有更高标准的安全更新机制，必须经NB审查。