Transport OEM
A comunicação entre o chip do smart card e o HSM (denominado terminal neste contexto) é protegida por um mecanismo chamado Secure Messaging.
Um processo de gravação denominado OEM Injection é feito ainda na fase de fabricação, onde é injetado um código, chamado de TP OEM, tanto no HSM quanto no smart card.
Qualquer tentativa de gerar a Server Master Key num cartão que tem a TP OEM diferente daquela do HSM resultará em falha.
Ao receber e iniciar a operação do HSM confira se a TP OEM indicada na console do HSM é a mesma na etiqueta do smart card. Uma etiqueta de identificação (por nome e/ou por id de código) vai afixada em cada cartão.
Cartões mais antigos, sem TP OEM injetada, mas que já tenham uma SVMK gerada, podem ser usados para autenticação e ativação de um HSM com TP OEM, desde que este esteja operando em modo não restrito (NRM).