Paspor biometrik adalah paspor kertas tradisional yang disematkan dengan chip mikroprosesor dan antena yang berisi informasi biometrik yang digunakan untuk mengidentifikasi pemegangnya. Chip mikroprosesor dan kombinasi antena biasanya merupakan chip identifikasi frekuensi radio (RFID) dan menggunakan gelombang radio untuk bertukar informasi dengan pembaca. Chip RFID dalam paspor biometrik biasanya berisi semua informasi yang dicetak pada dokumen fisik serta gambar wajah digital. Paspor jenis ini diyakini dapat mencegah pemalsuan dan membuatnya lebih cepat dan lebih aman bagi para pelancong untuk berpindah antar negara, tetapi beberapa berpendapat bahwa penggunaan chip RFID melanggar kebebasan sipil.
Pengembangan dan implementasi paspor biometrik dimulai sekitar tahun 2003. Pada tahun itu, Organisasi Penerbangan Sipil Internasional mengadopsi rencana untuk meluncurkan paspor yang dapat dibaca mesin dengan chip RFID. Semua 188 negara anggota, termasuk Amerika Serikat, terikat oleh rencana tersebut. Paspor biometrik Amerika pertama dikeluarkan pada tahun 2005.
Sulit dan mahal pada 2011 untuk memalsukan chip yang tertanam dalam paspor biometrik karena Infrastruktur Kunci Publik adalah sistem otentikasi data yang digunakan. Selain citra wajah digital, chip RFID juga dapat berisi informasi sidik jari dan iris mata. Gambar-gambar yang disimpan dalam chip ini dibandingkan dengan ciri-ciri orang yang mengaku sebagai pemegangnya selama prosedur identifikasi di perbatasan atau di bea cukai.
Karena kekhawatiran tentang pemalsuan, semua informasi yang terkandung dalam chip RFID paspor biometrik tidak bersifat publik. Umumnya, chip menyertakan nomor identifikasi yang tercetak di permukaannya dan tanda tangan digital. Kedua nomor ini disimpan dalam database dan terkait dengan informasi pribadi pemegang paspor. Informasi yang disimpan dalam chip RFID tidak dapat diubah; jika data pemegang berubah, dia akan memerlukan paspor baru dan mungkin harus membayar biaya pemrosesan.
Chip dalam paspor biometrik dilengkapi dengan perlindungan tertentu untuk mencegah pemalsuan. Beberapa chip diberikan pengidentifikasi chip acak untuk mencegah pelacakan. Kontrol Akses Dasar mengharuskan pembaca untuk memberikan kunci sebelum data chip dapat diakses, sementara Otentikasi Pasif mencegah data dimodifikasi. Kloning chip dicegah dengan Otentikasi Aktif. Jika chip menyertakan data sidik jari dan iris mata, Extended Access Control (EAC) akan digunakan untuk enkripsi yang kuat; EAC menjadi wajib di Uni Eropa pada Juni 2009.
Terlepas dari perlindungan ini, ada beberapa kerentanan yang ditunjukkan dalam chip paspor biometrik. Marc Witteman mengungkapkan pada tahun 2005 bahwa beberapa nomor dokumen paspor dapat diprediksi, membuatnya lebih mudah untuk menebak kunci enkripsi chip. EAC, Passive Authentication, dan Active Authentication juga menjadi target serangan yang berhasil di Inggris dan negara-negara lain.
Beberapa organisasi berpendapat bahwa chip dapat dibaca secara nirkabel dari jarak jauh oleh siapa saja dengan peralatan yang tepat. Kerentanan semacam itu telah menyebabkan aktivis privasi berpendapat bahwa kartu kontak harus dikeluarkan daripada paspor biometrik. Kartu kontak dibaca dengan menggeseknya melalui pembaca seperti kartu kredit, sehingga menghilangkan kemungkinan seseorang membaca informasi chip dari jauh. Negara-negara lain telah mengadopsi teknologi kartu pintar tanpa kontak daripada chip RFID.
Paspor biometrik yang dikeluarkan di Uni Eropa memiliki informasi pencitraan digital dan pemindaian sidik jari pada chip pada 2011, dengan beberapa pengecualian untuk masing-masing negara anggota. Banyak negara lain sekarang mengeluarkan paspor biometrik, termasuk Kanada, Swiss, dan Singapura. Negara-negara tanpa kemampuan teknologi dan infrastruktur yang dibutuhkan tentu akan menunda implementasi.