כרטיס חכם ליישומי תחבורה ציבורית

בעיות תאימות ואבטחה

תקנים "דה פקטו"

התאמת סוגי הכרטיסים ליישומי תחבורה הציבורית

 

מערכות ההפעלה ה"סטנדרטיות" בכרטיסים חכמים אינן מתאימות לישומי תחבורה

בנוסף לבעיות הרגילות לכרטיס חכם בנושא התחבורה ישנן בעיות נוספות:

יציבות וסטנדרטיזציה בתחום מערכות ההפעלה הינם קריטיים לאינטראופרביליות של הכרטיסים. גם בתחום הכרטיסים החכמים, התגבשו מספר מערכות הפעלה סטנדרטיות שהידועות בהן, הן ג'אווה ומאלטוס. הבעיה הינה שבכרטיס חכם לתחבורה ציבורית לא ניתן להשתמש במערכות סטנדרטיות אלו כלל, שכן ביצועיהם נחשבים איטיים מדי לקצב הזרימה הנדרש בתחבורה ציבורית.

כתוצאה מכך, מערכות ההפעלה בתחום התחבורה הציבורית הן ברובן קנייניות - ובדרך כזו אין סיכוי להשיג אינטראופרביליות.

בעיות אבטחת מידע

אחת הסכנות המהותיות בכרטיס חכם היא סכנת פריצתו ע"י גורם עוין. מרגע שנפרץ הכרטיס, ניתן לטעון בו כל ערך שהוא וכך להרוס את כל מערכת הכרטוס וגביית התשלומים עבור הנסיעה. יש לזכור כי הכרטיס החכם נמצא אצל הלקוח כל הזמן - והוא יכול לנסות לפרוץ אותו עד שיצליח.

על מנת להתמודד עם סכנה זו, מגדירים יצרני וספקי הכרטיסים סכמות אבטחת מידע מורכבות, שנועדו להתמודד עם הסכנה. סכמות האבטחה הללו נחשבות באופן ברור, לסוד השמור ביותר של הספקים.

כמו כן ברור שכרטיסים חכמים, אפילו אם הם מתוצרת אותו יצרן ועם אותה מערכת הפעלה, לא יוכלו לתקשר בניהם אם סכמת האבטחה שונה. בפועל, כמעט בכל המקרים מונעת סכמת האבטחה השונה תקשורת אינטראופרביליות בין כרטיסים חכמים של מפעילים שונים.

כל הבעיות הללו מחיבות פתרון מוסכם, מוגדר ויעיל על מנת שנוכל להבטיח אינטראופרביליות של כרטיסים חכמים.

תקנים "דה פקטו" לכרטוס חכם בתחבורה ציבורית

ITSO , CALYPSO

למרות שאין עדיין תקן מוסכם בינ"ל לכרטיס חכם בתחבורה הציבורית, נעשו בעולם שני ניסיונות מהותיים להגדיר תקן חכם לתחבורה ציבורית.

הראשון הינו תקן אירופאי שמובל היום ע"י צרפת בשם CALYPSO , והשני הינו תקן בריטי בשם ITSO. בפרק זה נסקור את תכולת התקנים הללו ונבחן האם נוכל להסתייע בהם על מנת להבטיח אינטראופרביליות בין מפעילי תח"צ.

ITSO

התקן דה פקטו ITSO הינו מסגרת מקיפה המטפלת ומגדירה את כלל

הנושאים הכרוכים בכרטוס חכם בתחבורה ציבורית. הוא נוצר ומקודם

בבריטניה ע"י קונסורציום המורכב ממפעילי תחבורה ציבורית, נציגי ציבור,

נציגי ממשל ותעשיה.

הבעיה המרכזית של תקן זה הינה רוחב היריעה בה הוא מבקש לטפל: הוא

מנסה להגדיר הן את החומרה, את מערכת ההפעלה, את היישומים ואת

סכמת האבטחה ברמת פירוט גדולה שתבטיח אינטראופרביליות.

עד כה מכיל התקן למעלה מ2,000 עמודי טקסט צפופים, שלא לדבר על מגוון

התקנים הבינ"ל והלאומיים שעליהם הוא נסמך.

ברם, בגלל רוחב היריעה שהוא מנסה להכיל גם רמת ההגדרה הנוכחית אינה

מספיקה, וספקים ולקוחות מצביעים נגדו ברגליים:

עד כה, אין עדיין בעולם ולו כרטיס אחד שיכול "לדבר" ITSO - לא עם

עצמו ולא עם אחרים. כמובן שאין עדיין יצרנים מוסמכים ל ITSO , ולכן

דרישה לתאימות ITSO במכרז תיצור קבוצה ריקה. על מנת להדגיש את

הנאמר לעיל, גם בתחבורה הציבורית בלונדון הנמצאת בעיצומו של פרוייקט

ענק להסבה לכרטוס חכם הוחלט לא להשתמש ב ITSO.

לסיכום - ITSO ייתן (אולי) פתרון טוב לעתיד, בהווה הוא חסר תועלת

לצורך הגדרת אינטראופרביליות בין מפעילים.

 

קליפסו

היכרות כללית

תרשים סכמטי

התקנים עליהם מבוסס קליפסו

תאימות ל- ISO 7816 ו- ISO 14443

תאימות למבנה העברת נתונים ISO1545

רמת אבטחה ויכולת הצפנה בכרטיס

ארכיטקטורת קליפסו

הפריסה הנוכחית של קליפסו

מסקנות וסיכום

 

התקן דה פקטו קליפסו הינו מסגרת מצומצמת המגדירה אך ורק את הכרטיס ואת הממשק שלו עם הקורא.

קליפסו התחיל כפרוייקט I-CARE של האיחוד האירופי, שבשלב מסוים מימן 5 ערי ניסוי באירופה לסטנדרט שפותח במסגרתו ושמו שונה לCATYPSO.

במסגרת קליפסו נעשה שימוש בתקנים ופרוטוקולים בינ"ל מוכרים, כאשר הם קיימים, ובמגוון של פרוטוקולים ותקנים קיניניים .

קליפסו מיושם כיום ב 30 ערים שונות (רובן באירופה), ו 11 יצרנים שונים של כרטיסים חכמים וקוראי כרטיסים חכמים רכשו רשיון ליצר ולספק כרטיסים בטכנולוגיה זאת.

מדוע קליפסו לתחבורה?

מאחר וקליפסו הוא למעשה אבן הבניה היחידה האפשרית לסטנדרט כרטיס חכם שיבטיח אינטראופרביליות, להלן פרטים נוספים על קליפסו בשני הסעיפים הבאים. פרטים אלו יסבירו מה החוסרים הקיימים בקליפסו, מדוע נידרשת עבודה נוספת, ומה מהות העבודה הנדרשת.

קליפסו - הכרות כללית

קליפסו מהווה ארכיטקטורת מערכת מידע לכרטיס חכם, שייעודה המרכזי הינו שימושי תחבורה ציבורית. הכרטיס יכול גם להכיל אינפורמציה אחרת כמו זהות מחזיק הכרטיס, מידע בנקאי וכדומה, אך פריטי מידע אלו אינם מחוייבים במסגרת הארכיטקטורה.

הכרטיס מיועד להקנות למחזיקים בו זכויות שימוש בתחבורה ציבורית בהתאם לרכישתם, ולהגן על כספי מפעילי התחבורה הציבורית ונהלי התיפעול שלהם.

הערכים הכספיים ושווי הערך שלהם בכרטיס מוגנים ע"י אלגוריתם הצפנה מתוחכם למניעת זיוף כרטיסים או טעינה ללא אישור מתאים.

האלגוריתם מבוסס על מפתחות סודיים החבויים בכרטיס וב- SAM (מודל יישום מאובטח). ה- SAM הוא כרטיס חכם יעודי ומוקטן למטרת החזקת המפתחות, הנימצא על הכרטיס החכם.

בזמן תפעולו ומשך חייו הכרטיס יהיה:

    1. מוטען באינפורמציה חדשה ובזכויות כספיות.

    2. בשימוש ע"י הולידטור בזמן כניסה או יציאה ממערך התחבורה הציבורית.

    3. יציג את נתוני הנסיעות שבוצעו ואת נתוני הזכויות הכספיות הקיימות על הכרטיס לבעל הכרטיס או למבקר.

      4.  

       

       

      קליפסו - תרשים סכמטי

       

       

      התקנים עליהם מבוסס קליפסו

      כרטיס קליפסו הוא כרטיס חכם ללא מגע ליישומי תחבורה ציבורית. כרטיס קליפסו יכול גם להכיל יישומים וממשקים אחרים, ובנוסף הוא יכול להיות גם כרטיס קומבי (משולב מגע וללא מגע).

      כרטיס קליפסו הינו מבוסס מיקרופרוססור ומאפייניו העיקריים הינם:

    4. תואם ל- ISO 14443 B

    5. תואם ל- ISO 7816-3, ISO 7816-4

    6. מאפשר קידוד מבנה העברת נתונים של ISO 1545

    7. מבטיח אבטחה גבוהה בטרנזקציה באחת משלוש חלופות לפי בחירת הלקוח.

    8. מבטיח מהירות עבודה גבוה בטרנזקציה ללא מגע באמצעות פרוטוקול יעודי.

      9. תאימות ל- ISO 7816 ו ISO 14443

      כרטיס קליפסו מבוסס על סטנדרטי ISO ISO 7810, ISO 7816-1, ISO 7816-2.

      הוא חייב להיות בעל יכולת מליאה לעבודה ללא מגע, והוא חייב להיות בעל אנטנה.

      בזמן שהוא בנוי ככרטיס ISO 7816 (אם הוחלט להשתמש בו בקומבי) הוא חייב לעבוד בהתאם לסטנדרט ISO 7816-3 T=0, כלומר עבודה במתח 5 וולט.

      עבודה במתחים אחרים המוגדרים בתקן (3V) או בפרוטוקולים אחרים המופיעים בו הינה אפשרית אך לא נידרשת.

      נתוני הכרטיס מאורגנים בקבצים בתאימות לסטנדרט ISO 7816-4.

      תאימות למבנה העברת נתונים ISO 1545

      כרטיס קליפסו יכול לשמש מס' יישומים.

      ליישומי תחבורה ציבורית נתוני הכרטיס חייבים להיות מקודדים בסטנדרט העברת נתונים ISO 1545 .

      בתפיסת קליפסו, הכרטיס לעולם לא מעבד את הנתונים הללו. הטרמינל עימו הכרטיס עומד במגע (ולידטור, מכונות טעינה וכו') מעבד את הנתונים ומשתמש בהם כדי להחליט איזה פלט נתונים ייכתב בכרטיס.

      אחסון אינפורמציה אחרת אפשרי אך לא נדרש.

       

      רמות אבטחה ויכולות הצפנה בכרטיס

      קליפסו מאפשר למפעיל לבחור בין מספר רמות אבטחה לבחירתו.

      קליפסו מאפשר את השימוש ב:

    9. אלגוריתם DES למפתחות סודיים עם 64 ביטים.

    10. אלגוריתם DESX למפתחות סודיים עם 128 ביטים.

    11. אלגוריתם triple DES למפתחות סודיים עם 112 ביטים.

יכולות האבטחה מאפשרות למפעיל להציב את רמת ההגנה המתאימה כנגד יצירת כרטיסים מזויפים או טעינה בלתי מאושרת לכרטיס.

ארכיטקטורת קליפסו - מודל 7 השכבות של קליפסו

קליפסו מתמקדת בטרנזקצית הכירטוס בין הכרטיס והטרמינל.

ניתן להמחיש את מידת התאימות של קליפסו לסטנדרטים הבינ"ל עליהם הוא מבוסס מחד, ואת המקומות בהם משתמש קליפסו בסטנדרטים ופטנטים קנייניים משלו באמצעות התרשים הבא:

קליפסו - מודל 7 השכבות

7

ניהול וארכיטקטורת אבטחה

ארכיטקטורת אבטחה קיניינית קליפסו

6

תוכנת יישום טרמינל

API קנייני של קליפסו

5

מודל נתונים

מודל נתונים קנייני של קליפסו

4

מכניזם אבטחת כרטיסים ו SAM

מכניזם קנייני של קליפסו

3

מבנה נתוני הכרטיס

בסטנדרט CEN ENV 1545

2

מבנה ופקודות הקבצים ומערכת הפעלת הכרטיס

בסטנדרט ISO 7816-4

1

ממשק קומוניקצית מגע וללא מגע

בסטנדרטים ISO 7816 1-3, ISO 14443 B 1-4

פיתוח ארכיטקטורת קליפסו מתבסס על העקרונות הבאים:

שימוש בסטנדרטים בינ"ל באם הם קיימים תוך הגבלת חלופות הקיימות בסטנדרטים אלו;

פיתוח ארכיטקטורה יעודית במקום בו לא קיימים סטנדרטים בינ"ל, אך זאת תוך שימוש בפרוטוקולים סטנדרטיים;

במקום בו אין לא תקנים סטנדרטיים ולא פרוטוקולים סטנדרטיים, פיתוח פרוטוקולים וארכיטקטורות עצמאי.

להלן פירוט התקנים והפרוטוקולים הסטנדרטיים בהם נעשה שימוש במסגרת ארכיטקטורת קליפסו ברמות השונות:

  1. קומוניקצית ללא מגע ISO/IEC 14443 B מגדירה פרוטוקול לאותות רדיו בתדירות גבוהה של 13,56 MHz . סוג B מתאים יותר למצב בו קיים על הכרטיס מיקרופרוססור, להבדיל מכרטיסי זיכרון.

  2. ארכיטקטורת קבצים ומערכת הפעלה של כרטיס ISO/IEC 7816-4 המתכוונת לארגון נתוני הכרטיס בקבצים ופקודות בסיסיות לכרטיס.

  3. מבנה נתוני הכרטיס CEN ENV 1545 המגדיר את מבנה הנתונים בשימוש יישומי תחבורה ציבורית, כמו: תאריך, שעה, אירועי וולידציה וכו'.

  4. מכניזם אבטחת כרטיס ו SAM ממקסם את הכרטוס מבחינת מהירות ואבטחה, הכולל שימוש בפטנטים קנייניים להצפנה מאובטחת ע"י אלגוריתמים.

  5. מודל נתונים העוזר לתאר את הנתונים בקובצי הכרטיס, קליפסו מספקת מודל נתונים ג'נרי .

  6. תוכנת יישום טרמינל המוודא שהכרטיס מנוהל באותה צורה בכל הטרמינלים, ומאפשרת לכל סוגי הטרמינלים לממש שינויי סכמה במהירות.

  7. ניהול וארכיטקטורת אבטחה המתארת את ניהול אבטחת הנתונים במערכת הכרטוס, ומגדירה את אלמנטי האבטחה הנדרשים ביישומי תחבורה ציבורית.

    8. קליפסו מאפשרת מימוש מהיר של יישומי כרטוס בין הכרטיס לטרמינל ע"י הספקת פתרון זמן מוכח לכל 7 השכבות תוך עמידה בסטנדרטים ליצירת טרנזקצית כרטוס מאובטח בין הכרטיס לטרמינל.

    טרנזקציה מאובטחת של קליפסו הושגה הודות ליישומי הכרטיס ואחריות מכניזם האבטחה המאפשרים לכרטיס ולטרמינל לתקשר (שיכבה 4 במסגרת העבודה של קליפסו).

    שפת הפקודות ומכניזם האבטחה אמונים על אבטחת הכתיבה/קריאה של נתונים בכרטיס בזמן הטרנזקציה. קליפסו משתמשת למטרה זו באלגוריתמים מסוג DES (DES,DESX, TRIPLE DES).

    אם האלגוריתם שבשימוש הוא סטנדרטי ואם דרגת האבטחה סטנדרטית, אין סטנדרטים לפקודות הכרטיס. לקליפסו יש סטנדרטים בתחום זה.

    התהליך המאובטח מספק אימות כרטיס, אימות הטרמינל, אימות כל הנתונים שהשתנו במשך התהליך ומבטיח שכל העדכונים בכרטיס נעשו כהלכה. פעולה זו מתבצעת ע"י אלגוריתם מהיר מאוד כדי לספק זמן טרנזקציה קצר ביותר ,חשוב במיוחד כאשר משתמשים בוולידטור לכרטיס ללא מגע.

    כל הפרעה במשך תהליך האימות מבטלת את העדכונים שנעשו ומחזירה את הכרטיס למצבו הקודם לפני הקישור. במקרה שלאחר הקישור והוולידציה לשינויים ע"י הכרטיס, ישנו אישור החייב להגיע לוולידטור. אם נפגם הקישור בזמן סגירתו וקבלת האישור, המשתמש עלול לשלם ולקבל זכות נסיעה אך לא יורשה להיכנס. וזהוא, לתפיסת קליפסו מצב שגוי.

    מודל הנתונים של קליפסו (שיכבה 5) בו הנתונים מועברים בצורה מאובטחת בין הכרטיס והטרמינל, מבוצע ע"י נהלי קידוד בסטנדרט ENV 1545 .

    סטנדרט זה אינו מתאר בפרטים איך הנתונים חייבים להיות מקודדים ואיך לנהל אותם. קליפסו מספקת פתרון מודל ג'נרי אחד הנחשב כבסיס התחלתי לכל המודלים הספציפים, וכך האינטגרטור יכול באופן חופשי לבחור את דרגת מודל הנתונים.

     

    טרמינל API של קליפסו (שיכבה 6) מספק ממשק תוכנה משותפת לניהול יישומי כרטיס קליפסו. ספריית הטרמינל המנהלת את הכרטיסים צריכה להיות משותפת כדי לבצע את ניהול הכרטיס בצורה הומוגנית יותר. בעיקרון,ה API שימושי במיוחד ברשתות גדולות בהן קיים כרטיס משותף אחד למפעילים רבים.

    ארכיטקטורת האבטחה של קליפסו (שיכבה 7) יכולה להציע ארכיטקטורת אבטחה ספציפית של מערכת כרטוס , כמו גם מודל ארגוני ופרוצדורות אבטחה.

    ארכיטקטורת האבטחה נעשית ע"י מכניזם טכני המבטיח שכל שימוש בתחבורה (כרטיסים, חוזים) ע"י הלקוחות שולם למפעילי התחבורה.

    קליפסו מציעה ניתוחי סיכון והמלצות אבטחה למערכת כרטוס אלקטרוני המבוססים על הנקודות הבאות:

  8. בזמן הוולידציה, האימות של סוג התחבורה המוצג ע"י הלקוח חייב להיות מאושר.

  9. כל המכירות חייבות להיות תחת שליטה כך שיצירת שימוש בכרטיס בסוג תחבורה מסוים ללא תשלום תימנע.

  10. אמצעים לזיהוי זיופים חייבים להיקבע כדי למנוע את הזיוף.

    11. ארכיטקטורת האבטחה של קליפסו מספקת מכניזם טכני(מודל אבטחה),נהלים ארגוניים ופעילויות מערכת מרכזית(זיהוי זיופים וכו').

    לסיכום, על מנת לטפל בטרנזקצית כרטוס ללא מגע בין כרטיס וקורא כרטיסים, הכרחי ליישם את 7 שכבות הטרנזקציה של מסגרת עבודת קליפסו. כדי להשיג שילוב בין ספקים שונים יש צורך ליישם שכבות אלו באותה דרך ע"י כולם.

    האינטראופראביליות של קליפסו דורשת את הדברים הבאים:

  11. נהלי סטנדרטים בשכבות 2,1 ו 4 (ISO 14443,ISO 7816-4, ENV 1545).

  12. שימוש בטרנזקציה המאובטחת של קליפסו בשיכבה 3 (פקודות כרטיס).

  13. שימוש באותם קבצים ושדות בשיכבה 5.

  14. אותו מודל נתונים בשיכבה 5.

  15. להביא למצב פעילות של ארכיטקטורת אבטחה משותפת בשיכבה 7.

ה API של קליפסו בשיכבה 6 לא בהכרח נחוץ לאינטראופראביליות אבל נותן פיתרון טוב יותר לעיבוד הכרטיסים באותה עת ובכל הטרמינלים ושינוי משותף לכולם.

הפריסה הנוכחית של קליפסו

קליפסו מהווה כיום ארכיטקטורה לכרטיס חכם בתחבורה ציבורית, ומשמש כסטנדרט דה-פקטו ביותר מ- 9 מדינות ויותר מ 30 ערים.

עד כה נופקו יותר מ 8 מיליון כרטיסים ללא מגע, ו - 1500 טרמינלים מסוגים וגרסאות קליפסו שונות נמצאים בשימוש.

קליפסו משמש כסטנדרט המוביל ברשתות תחבורה ציבורית הטרוגניות מהגדולות בעולם (פריס, ליסבון, מקסיקו...).

לקליפסו 11 יצרני מוצרי כרטיס חכם בעלי רשיונות למוצרי קליפסו המאושרים על ידי אינובטרון. כל אחד מהם משלם לחברת אינובטרון תמלוגים הנעים בין 3-6% מהיקף המכירות של מוצרי קליפסו, המופנים כולם לארגון קליפסו לצורך השקעה בהמשך הפיתוח של התקן. ארגון קליפסו הוא אירגון ללא כוונת רווח המאגד את משתמשי קליפסו .

מסקנות וסיכום

קליפסו הינו סטאנדרט דה פקטו לכרטיס חכם בתחבורה ציבורית, המתבסס על סטנדרטים קיימים אם אפשר, על פרוטוקולים סטנדרטיים באם אי אפשר, ועל פרוטוקולים ופטנטים קנייניים כשצריך.

יתרון קליפסו בהגדרה המצומצמת שלו, שהפכה אותו למוצר מוגדר להבדיל מ- ITSO שהגדרתו הרחבה הפכה אותו למוצר וירטואלי שלא קיים בפועל.

קליפסו מתהדר במספר רב של פרוייקטים עובדים בארצות שונות, ובקבלה כללית אצל יצרני כרטיסים חכמים בתחום התחבורה הציבורית.

חסרונותיו נובעים הן מעלויות רישוי הניגבות מהספקים ומועמסות בסופו של דבר על הלקוחות, והן מכך שנדרשת עבודה נוספת על מנת להבטיח באמצעות קליפסו אינטראופרביליות בין מפעילי תחבורה ציבורית.

לסיכום, קליפסו יכול לשמש כבסיס טוב לסטנדרט לכרטוס חכם בתחבורה ציבורית בישראל - ולמעשה מהווה את חלופת ברירת המחדל, שכן אין בנימצא סטנדרט עובד אחר לכירטוס חכם לתחבורה ציבורית. החלופות האחרות הקיימות - אם להשתמש בפיתרון קנייני של יצרן מסוים או להשקיע אלפי שעות בפיתוח סטנדרט ישראלי מאפס הינן גרועות בהרבה.

עם זאת, על מנת שהשימוש בסטנדרט זה יבטיח אינטראופרביליות בין מפעילים שונים שיבצעו את תהליך ההגדרה וההתאמה כל אחד לעצמם, יהיה צורך להשקיע עבודה בהגדרה של כל האלמנטים המחוייבים ואינם מוגדרים, או שלחילופין דרגות החופש בהם בקליפסו גדולות מדי.

 

התאמת סוגי הכרטיסים ליישומי תחבורה ציבורית והמלצה

נתוני יסוד לשימוש בכרטיס חכם בתחבורה ציבורית

  1. הן כרטיסי מעבד והן כרטיסי זיכרון קיימים בשני המיכניזמים של

    2. תקשורת: מגע וללא מגע.

  2. לכל שימוש בתחבורה נדרשת מידה מוגדרת של אבטחת מידע.

  3. האבטחה צריכה להיות פשוטה - לא ניתן להשתמש במנגנון סיסמא

ע"י משתמש או לסרבל מידי את הקורא על מנת להימנע מצאוורי

בקבוק.

ניתוח הכרטיסים הרלוונטיים ליישומי תחבורה ציבורית

    1. כרטיס פס מגנטי - נסיעות חד פעמיות, או נסיעות המשך במקרי ערך נסיעה קטן (ניתן לזייף מידע בקלות בכרטיסים אלו).

    2. כרטיס זיכרון + צ'יפ הפחתה - כדוגמת טלקרד לצורך שימוש

      3. ככרטיסיה (כרטיס חד או רב פעמי, ניטען בכמות הנסיעות מימנה

      מופחתת אחת בכל שימוש עד איפוס הכרטיס).

    3. כרטיס זיכרון מוגן - חד פעמי לצורך שימוש כחופשי חודשי.

    4. כרטיס מעבד קונטקלס או קומבי - לכל סוגי השימושים, ובכללם ארנק אלקטרוני.

המלצה

למרות היכולת להשתמש בכרטיסים זולים ליישומים חלקיים, מומלץ להימנע מלעשות זאת.

הדבר יוצר תמריץ לחוסר אינטגרציה בתחבורה ציבורית (לכל מפעיל יהיו מספר סוגי כרטיסים מישלו), מגדיל את עלות הקוראים, ועלויות שלבי הביניים מעמיסות על העלות הסופית של המערכת.

במחירים הנוכחיים של כרטיסי מעבד, המשקפים ירידת מחיר מהותית, נראה שעדיף לממש גם יישומים חלקיים בכרטיס מעבד מלא מסוג ללא מגע. תוספת העלות מינימלית, וה"סדר" במערכת שהדבר יעשה שווה את מחירו.