ACOS6 Secure Access Module (SAM) е създаден като цялостен модул за изчисляване на криптограма или като защитен автентикационен модул за ACOS контактни клиентски карти – ACOS3, ACOS6, ACOS7 и ACOS10, както и най-разпространените безконтактни клиентски карти – DESFire, DESFire EV1, Ultralight-C и Mifare Plus.
Картата ACOS6-SAM съхранява защитено криптографски ключове и използва тези ключове, за изчисляване на криптограми за други приложения или смарт карти. Поради тази причина терминалите няма нужда да знаят мастер ключовете на приложението, имайки предвид че ключовете никога не напускат ACOS6-SAM.
Картата ACOS6-SAM може да извършва:
- Взаимна автентикация: да гарантира автентичността на терминала и клиентската карта;
- Защитено изпращане на съобщение: да гарантира, че прехвърлянето на данни между картата и терминала/сървъра е защитено и няма да бъде “подслушано” или че няма да се извършат неоторизирани промени;
- MAC изчисляване за електронен портфейл: да автентикира и гарантира целостта на данните и командите, които се прехвърлят върху картата и обратното;
- Диверсификация на ключове: да се даде възможност за диверсификация на ключовете, без да се излага на риск мастер ключа;
- Сигурно зареждане на ключове: да гарантира зареждането на ключове от SAM към клиентски карти за безконтактни карти със защита на криптиране и авторизационни кодове, освен това ключовете могат да бъдат сменени след зареждане.