Crunchfish AB erweitert die Digital Cash Lösung durch die Patentierung sicherer und skalierbarer mobiler Geldbörsen, die die Host-basierte Kartenemulation (HCE) sowohl für Online- als auch Offline-EMV-Zahlungen unter Verwendung virtueller sicherer Elemente nutzen. Diese zum Patent angemeldete Anwendung ist für Crunchfish von strategischer Bedeutung, da sie den gesamten adressierbaren Markt des Unternehmens und die kurzfristigen Umsatzchancen beträchtlich erweitert, da mobile Geldbörsen mit tokenisierten HCE-Zahlungen mit fast 5 Milliarden mobilen Geldbörsen Ende 2023 die wichtigste digitale Zahlungsmethode der Welt sind. Es ist eine Herausforderung, sichere HCE-Zahlungsfunktionen zu Zahlungsanwendungen auf Smartphones hinzuzufügen.

Zahlungsanwendungen, die auf Smartphones laufen, werden in softwarebasierten Rich Execution Environments (REEs) implementiert, die ein hohes Maß an Skalierbarkeit bieten, aber Sicherheitsprobleme für HCE-Zahlungsanwendungen aufweisen. EMV-Token, Berechtigungsnachweise und andere HCE-Assets sind vor Angriffen nicht sicher. Um wirklich sicher zu sein, müssen HCE-Zahlungen als vertrauenswürdige Anwendung (Trusted Application, TA) innerhalb eines manipulationssicheren Elements (Tamper Resistant Element, TRE) implementiert werden, das die TA mit einer isolierten sicheren Laufzeit für die Speicherung von EMV-Token, Berechtigungsnachweisen und anderen HCE-Assets schützt.

Eine wichtige Überlegung, um die erforderliche zusätzliche Sicherheit bei gleichbleibender Skalierbarkeit zu erreichen, ist die Art der Implementierung des TRE. Er kann entweder in Hardware oder Software implementiert werden. HCE-Zahlungen, die in einem hardwarebasierten TRE implementiert sind, sind schwer zu skalieren, da solche TREs von Geräteherstellern (OEMs) oder Mobilfunknetzbetreibern (MNOs) kontrolliert werden.

Ein softwarebasierter virtueller TRE bietet die erforderliche zusätzliche Sicherheit bei gleichzeitiger Beibehaltung der gewünschten Skalierbarkeit, da er leicht auf allen Smartphones eingesetzt und gewartet werden kann, ohne von Betriebssystemen, OEMs oder MNOs abhängig zu sein. Darüber hinaus hat der neuartige Ansatz von Crunchfish für HCE-Zahlungen das Potenzial, HCE-Zahlungen um neue Anwendungsfälle zu erweitern, z.B. Offline-, Scan- und Pay- sowie P2P-Zahlungen.