Un pașaport biometric este un pașaport de hârtie tradițional încorporat cu un cip de microprocesor și antenă care conține informații biometrice utilizate pentru a identifica deținătorul. Combinația de cip cu microprocesor și antenă este de obicei un cip de identificare prin radiofrecvență (RFID) și utilizează unde radio pentru a tranzacționa informații cu un cititor. Cipul RFID dintr-un pașaport biometric conține de obicei toate informațiile imprimate pe documentul fizic, precum și o imagine facială digitală. Se crede că acest tip de pașaport previne falsificarea și face ca călătorii să se deplaseze mai rapid și mai sigur între țări, dar unii susțin că utilizarea cipurilor RFID încalcă libertățile civile.
Dezvoltarea și implementarea pașapoartelor biometrice a început în aproximativ 2003. În acel an, Organizația Aviației Civile Internaționale a adoptat un plan de a lansa pașapoarte citibile de mașină cu cipuri RFID. Toate cele 188 de națiuni membre, inclusiv Statele Unite, au fost legate de plan. Primul pașaport biometric american a fost emis în 2005.
Din 2011, este dificil și costisitor să se falsifice cipul încorporat într-un pașaport biometric, deoarece Infrastructura cu chei publice este sistemul de autentificare a datelor în uz. Pe lângă o imagine digitală a feței, cipurile RFID pot conține și informații despre amprente și iris. Aceste imagini stocate pe cip sunt comparate cu trăsăturile persoanei care pretinde că este deținătorul în timpul procedurilor de identificare la frontiere sau în vamă.
Din cauza preocupărilor legate de fals, toate informațiile pe care le conține un cip RFID al pașaportului biometric nu sunt publice. În general, cipul include un număr de identificare imprimat pe suprafața sa și o semnătură digitală. Aceste două numere sunt stocate într-o bază de date și asociate cu informațiile personale ale titularului de pașaport. Informațiile stocate în cipul RFID nu pot fi modificate; dacă datele deținătorului se modifică, acesta va avea nevoie de un nou pașaport și poate fi nevoit să plătească o taxă de procesare.
Cipul dintr-un pașaport biometric este echipat cu anumite protecții pentru a descuraja falsurile. Unele cipuri primesc identificatori aleatoriu pentru cipuri pentru a preveni urmărirea. Controlul de bază al accesului necesită ca cititorul să furnizeze o cheie înainte ca datele de cip să poată fi accesate, în timp ce autentificarea pasivă împiedică modificarea datelor. Clonarea cipului este descurajată prin autentificarea activă. Dacă cipul include date de amprentă și iris, Extended Access Control (EAC) va fi utilizat pentru criptarea sa puternică; EAC a devenit obligatoriu în Uniunea Europeană în iunie 2009.
În ciuda acestor protecții, au existat mai multe vulnerabilități demonstrate în cipurile pașapoartelor biometrice. Marc Witteman a dezvăluit în 2005 că unele numere ale documentelor de pașapoarte sunt previzibile, ceea ce face mai simplă ghicirea cheii de criptare a cipului. EAC, autentificarea pasivă și autentificarea activă au fost, de asemenea, ținta atacurilor de succes în Marea Britanie și alte națiuni.
Unele organizații susțin că cipurile pot fi citite fără fir de la distanță de oricine are echipamentul adecvat. Asemenea vulnerabilități i-au determinat pe activiștii de confidențialitate să susțină că cardurile de contact ar trebui emise în locul pașapoartelor biometrice. Un card de contact este citit prin glisarea acestuia printr-un cititor ca pe un card de credit, eliminând astfel posibilitatea ca cineva să citească informații despre cip de la distanță. Alte națiuni au adoptat tehnologia de carduri inteligente fără contact, mai degrabă decât cipul RFID.
Un pașaport biometric emis în Uniunea Europeană are imagini digitale și informații de scanare a amprentelor digitale pe cip din 2011, cu unele excepții pentru statele membre individuale. Multe alte națiuni emit acum pașapoarte biometrice, inclusiv Canada, Elveția și Singapore. Națiunile fără capacitatea tehnologică și infrastructura necesare vor întârzia în mod necesar implementarea.