Essenzialmente, ogni iscritto ha una chiave nella sua smart card. Quando un nuovo abbonato viene aggiunto o cambia il loro servizio, una nuova chiave di gruppo viene inviata tramite il sistema di trasmissione, crittografata con la chiave di quel sottoscrittore. Le chiavi per decrittografare i singoli programmi sono a loro volta crittografate con la chiave di gruppo per l'insieme di servizi a cui appartiene il programma. Gli abbonati legittimi decrittografano le chiavi del programma utilizzando i tasti di gruppo, che decodificano utilizzando le loro chiavi di sottoscrizione.
Se qualcuno cambia il loro servizio, i messaggi di modifica vengono inviati sul sistema. Vengono ripetuti a intervalli casuali per assicurarsi che qualcuno ottenga un nuovo servizio anche se la loro casella era spenta o mancava un segnale e per assicurarsi che qualcuno alla fine rimuova un servizio se smettevano di pagare o richiedevano la rimozione.
Tutto ciò avviene all'interno della smart card, un sistema informatico fisicamente sicuro. In genere, le smart card possono essere riprogrammate, ma la nuova programmazione deve essere firmata. Per aggiornare le smart card, la nuova programmazione viene inviata tramite il satellite ed è firmata in modo che le carte esistenti lo accettino. Il fornitore di servizi sa quale smart card ha ciascun abbonato e può eseguire simultaneamente più sistemi di sicurezza distinti, a condizione che tutti coloro che desiderano guardare lo stesso spettacolo, e sia autorizzato a farlo, finiscano con la stessa chiave per decrittografare i contenuti effettivi.
Ci sono molti modi per piratare le carte, ma in genere un certo numero di carte pirata sono tutti cloni di un singolo abbonato. Il sistema è a senso unico, quindi non può sapere se una carta è stata duplicata. Quando una carta è "colpita", significa che l'operatore ha capito che la carta è stata duplicata (spesso con una di tali carte duplicate che cade nelle sue mani) .Quest'autorizzerà quell'abbonato, chiudendo tutti i pirati usando quella particolare chiave dell'abbonato.
Le carte pirata possono essere abbastanza intelligenti da ignorare la de-autorizzazione. Ma anche così, non appena le chiavi di gruppo vengono cambiate, smetteranno di funzionare, dal momento che non hanno più alcun modo di decodificare le chiavi di gruppo e quindi non c'è modo di decrittografare le chiavi necessarie per decodificare la programmazione.
A volte le carte vengono anche "colpite" dal provider semplicemente cambiando la logica nella carta. Il cambiamento può essere minore, ma sufficiente perché le carte piratate diventino incompatibili con il sistema. Questo può essere dovuto al fatto che le carte pirata rifiutano l'aggiornamento e diventano incompatibili perché il protocollo è cambiato o può essere perché le carte pirata accettano l'aggiornamento e cessano di essere carte pirata. Questo può influenzare ogni carta pirata di un particolare tipo esistente, anche se tutti usano account diversi.