基于磁条卡的支付系统已经发展到包含EMV芯片卡，自然的下一步是在大多数手机中使用名为Secure Element的专用安全硬件来托管支付应用程序、用户支付凭证和相关的密码密钥。

通过主卡仿真（HCE），关键付款凭据存储在安全共享存储库（发行人数据中心或私有云）中而不是手机中。有限使用凭据预先将通信交付给手机以实现未接触的交易。虽然这消除了对可信服务经理的需求，并将控制权转回银行，但它带来了一个完整的不同安全和风险挑战。

挑战：

• 为了保护存储数百万支付凭证的集中式服务，或者根据需要创建一次性使用凭证
• 保护负责申请HCE服务中储存的信用卡数据的电话，并作为一个通讯通道，将敏感的支付凭据传送至POS终端

解决方案:

• 主机卡仿真移动支付：NSHIELD和PayShield硬件安全模块都有助于保护基于HCE的解决方案。通过发行人使用HSMS安全地创建和存储凭据，并在颁发者中央使用HSMS来确定在任何给定时间在手机中存储多少键，因此涵盖作为发行人风险决策的一部分支持离线授权的情况。
• 完全安全:在在线授权场景(HCE解决方案的通常部署模式)中，发行者利用hms来验证由手机应用实时创建的密码，作为非接触式移动支付交易的一部分。在这种情况下，手机应用程序的安全设计对于确保手机内部处理减少密钥或敏感数据暴露于犯罪攻击的风险至关重要。由于这个原因，银行卡方案正在对移动支付应用程序的安全性进行广泛的验证，包括与涉及hsm的发行者的接口，然后银行才可以使用HCE服务。

好处:

• 帮助保护基于hce的解决方案
• 使用泰利斯hms用于HCE，目前全球都在使用，用于授权信用卡支付和发行EMV卡
• 利用泰利斯集成合作伙伴生态系统，选择经过验证的基于hce的解决方案，并自动兼容最新的卡方案规范
• 从Thales hms已经支持的各种加密算法和密钥管理方案中选择，在颁发者系统和电话之间创建基于硬件的安全会话，防止在证书加载过程中出现中间人攻击
• 通过利用现有的HSM认证，FIPS 140-2 level 3和PCI HSM简化审计遵从性