Модуль безпеки HSM (Host Security Module) – це спеціалізований засіб комп’ютерної техніки, виготовлений за технологією, яка захищає апаратну частину від зловмисного втручання в її функціонування або внесення несанкціонованих змін у електронні компоненти. Конструктивно модулі безпеки виконуються, здебільшого, у міцних сталевих корпусах обладнаних декількома механічними замками. Усі алгоритми роботи модулів безпеки реалізовані на рівні мікропрограм, які зберігаються у постійних запам’ятовуючих пристроях, а критичні дані зберігаються в енергонезалежній пам’яті, таким чином виключається загроза внесення несанкціонованих змін у функціонування модуля із-зовні і створюється безпечне середовище для зберігання криптографічних ключів та виконання криптографічних операцій.

Модуль безпеки підключається як периферійний засіб до комп’ютера, на якому виконується прикладне програмне забезпечення. Коли у ході роботи прикладної програми виникає потреба здійснити криптографічні перетворення у захищеному середовищі, дані та команда на виконання передаються до модуля безпеки, а модуль після обробки даних повертає результат прикладній програмі.

Типовими операціями, які виконують HSM у програмно-апаратному забезпеченні міжнародних платіжних систем VISA і MasterCard, є генерація, шифрування та верифікація PIN-кодів, управління криптографічними ключами (генерування, шифрування та розшифрування), обробка МАС (message authentication code) і т. ін.

Області застосування HSM:

• системи емісії платіжних карток міжнародних платіжних систем (генерація та верифікація PIN-кодів, управління друкуванням PIN-конвертів);
• системи управління ключами для генерації криптографічних ключів для терміналів та банкоматів;
• системи обробки електронних транзакцій платіжних карток міжнародних платіжних систем;
• генерація та верифікація MAC в системах передачі повідомлень;
• інфраструктури відкритих ключів PKI (public key infrastructure) та багато інших.