Paszport biometryczny to tradycyjny papierowy paszport osadzony w mikroprocesorze i antenie, który zawiera informacje biometryczne służące do identyfikacji posiadacza. Kombinacja mikroprocesora i anteny jest zwykle chipem identyfikacji radiowej (RFID) i wykorzystuje fale radiowe do wymiany informacji z czytnikiem. Chip RFID w paszporcie biometrycznym zazwyczaj zawiera wszystkie informacje wydrukowane na fizycznym dokumencie, a także cyfrowy obraz twarzy. Uważa się, że ten rodzaj paszportu zapobiega fałszerstwom oraz przyspiesza i zwiększa bezpieczeństwo podróżnych przemieszczających się między krajami, ale niektórzy twierdzą, że korzystanie z chipów RFID narusza wolności obywatelskie.
Opracowanie i wdrożenie paszportów biometrycznych rozpoczęło się około 2003 roku. W tym roku Organizacja Międzynarodowego Lotnictwa Cywilnego przyjęła plan wprowadzenia paszportów do odczytu maszynowego z chipami RFID. Wszystkie 188 krajów członkowskich, w tym Stany Zjednoczone, były związane planem. Pierwszy amerykański paszport biometryczny został wydany w 2005 roku.
Od 2011 r. sfałszowanie chipa umieszczonego w paszporcie biometrycznym jest trudne i kosztowne, ponieważ używanym systemem uwierzytelniania danych jest Infrastruktura Klucza Publicznego. Oprócz cyfrowego obrazu twarzy chipy RFID mogą również zawierać informacje o odciskach palców i tęczówce. Te obrazy przechowywane na chipie są porównywane z cechami osoby podającej się za posiadacza podczas procedur identyfikacyjnych na granicach lub w urzędzie celnym.
Z powodu obaw o fałszerstwo, wszystkie informacje zawarte w chipie RFID paszportu biometrycznego nie są publiczne. Ogólnie chip zawiera numer identyfikacyjny wydrukowany na jego powierzchni oraz podpis cyfrowy. Te dwa numery są przechowywane w bazie danych i powiązane z danymi osobowymi posiadacza paszportu. Informacji przechowywanych w chipie RFID nie można zmienić; jeśli dane posiadacza ulegną zmianie, będzie on potrzebował nowego paszportu i może być zmuszony do uiszczenia opłaty manipulacyjnej.
Chip w paszporcie biometrycznym jest wyposażony w pewne zabezpieczenia zapobiegające fałszerstwom. Niektóre chipy otrzymują losowe identyfikatory chipów, aby zapobiec śledzeniu. Podstawowa kontrola dostępu wymaga od czytnika dostarczenia klucza przed uzyskaniem dostępu do danych chipa, natomiast uwierzytelnianie pasywne zapobiega modyfikacji danych. Klonowanie chipa jest odstraszane przez Active Authentication. Jeśli chip zawiera dane odcisków palców i tęczówki, do jego silnego szyfrowania zostanie użyta rozszerzona kontrola dostępu (EAC); EAC stał się obowiązkowy w Unii Europejskiej w czerwcu 2009 roku.
Pomimo tych zabezpieczeń, w chipach biometrycznych paszportów wykazano kilka słabych punktów. Marc Witteman ujawnił w 2005 r., że niektóre numery dokumentów paszportowych są przewidywalne, co ułatwia odgadnięcie klucza szyfrującego chipa. EAC, Passive Authentication i Active Authentication były również celem udanych ataków w Wielkiej Brytanii i innych krajach.
Niektóre organizacje twierdzą, że chipy mogą być odczytywane bezprzewodowo na odległość przez każdego, kto dysponuje odpowiednim sprzętem. Takie luki sprawiły, że aktywiści zajmujący się ochroną prywatności argumentowali, że zamiast paszportów biometrycznych należy wydawać karty kontaktowe. Karta kontaktowa jest odczytywana przez przeciągnięcie jej przez czytnik, tak jak kartę kredytową, eliminując w ten sposób możliwość odczytania przez kogoś informacji z chipa z daleka. Inne kraje przyjęły technologię bezstykowych kart inteligentnych zamiast chipa RFID.
Paszport biometryczny wydany w Unii Europejskiej zawiera informacje o obrazowaniu cyfrowym i skanowaniu linii papilarnych na chipie od 2011 r., z pewnymi wyjątkami dla poszczególnych państw członkowskich. Wiele innych krajów wydaje obecnie paszporty biometryczne, w tym Kanada, Szwajcaria i Singapur. Kraje bez wymaganych zdolności technologicznych i infrastruktury z pewnością opóźnią wdrożenie.