Biometriskā pase ir tradicionāla papīra pase, kas iestrādāta ar mikroprocesora mikroshēmu un antenu, kas satur biometrisko informāciju, ko izmanto turētāja identificēšanai. Mikroprocesora mikroshēma un antenas kombinācija parasti ir radiofrekvences identifikācijas mikroshēma (RFID), un tā izmanto radioviļņus, lai informāciju tirgotu ar lasītāju. RFID mikroshēma biometriskajā pasē parasti satur visu informāciju, kas uzdrukāta uz fiziskā dokumenta, kā arī digitālo sejas attēlu. Tiek uzskatīts, ka šāda veida pases novērš viltošanu un padara ceļotājiem ātrāku un drošāku pārvietošanos starp valstīm, taču daži apgalvo, ka RFID mikroshēmu izmantošana pārkāpj pilsoņu brīvības.
Biometrisko pasu izstrāde un ieviešana sākās aptuveni 2003. gadā. Tajā gadā Starptautiskā civilās aviācijas organizācija pieņēma plānu ieviest mašīnlasāmas pases ar RFID mikroshēmām. Plāns bija saistošs visām 188 dalībvalstīm, tostarp ASV. Pirmā Amerikas biometriskā pase tika izdota 2005. gadā.
Kopš 2011. gada ir grūti un dārgi viltot biometriskajā pasē iegulto mikroshēmu, jo tiek izmantota publiskās atslēgas infrastruktūra. Papildus digitālajam sejas attēlam RFID mikroshēmās var būt arī pirkstu nospiedumu un varavīksnenes informācija. Šie mikroshēmā saglabātie attēli tiek salīdzināti ar tās personas pazīmēm, kas apgalvo, ka ir turētājs identifikācijas procedūru laikā uz robežām vai muitā.
Tā kā pastāv bažas par viltošanu, visa informācija, ko satur biometriskās pases RFID mikroshēma, nav publiska. Parasti mikroshēmā ir uz tās virsmas uzdrukāts identifikācijas numurs un ciparparaksts. Šie divi numuri tiek glabāti datu bāzē un saistīti ar pases turētāja personisko informāciju. RFID mikroshēmā saglabāto informāciju nevar mainīt; ja īpašnieka dati mainās, viņam būs nepieciešama jauna pase un, iespējams, būs jāmaksā apstrādes nodeva.
Mikroshēma biometriskajā pasē ir aprīkota ar noteiktiem aizsardzības līdzekļiem, lai novērstu viltošanu. Dažām mikroshēmām tiek piešķirti nejauši mikroshēmu identifikatori, lai novērstu izsekošanu. Pamata piekļuves kontrole pieprasa, lai lasītājs nodrošinātu atslēgu, pirms var piekļūt mikroshēmas datiem, savukārt pasīvā autentifikācija neļauj mainīt datus. Mikroshēmas klonēšana tiek novērsta ar aktīvo autentifikāciju. Ja mikroshēmā ir iekļauti pirkstu nospiedumu un varavīksnenes dati, tās spēcīgai šifrēšanai tiks izmantota paplašinātā piekļuves kontrole (EAC); EAC kļuva par obligātu Eiropas Savienībā 2009. gada jūnijā.
Neskatoties uz šiem aizsardzības līdzekļiem, biometrisko pasu mikroshēmās ir pierādītas vairākas ievainojamības. Marks Vitmens 2005. gadā atklāja, ka dažu pasu dokumentu numuri ir paredzami, tāpēc ir vieglāk uzminēt mikroshēmas šifrēšanas atslēgu. EAC, pasīvā autentifikācija un aktīvā autentifikācija ir arī bijuši veiksmīgu uzbrukumu mērķi Lielbritānijā un citās valstīs.
Dažas organizācijas apgalvo, ka mikroshēmas var nolasīt bezvadu režīmā no attāluma ikviens, kam ir atbilstošs aprīkojums. Šādas ievainojamības likušas privātuma aktīvistiem iebilst, ka biometrisko pasu vietā būtu jāizdod kontaktkartes. Kontakta karte tiek nolasīta, velkot to caur lasītāju kā kredītkarti, tādējādi novēršot iespēju, ka kāds nolasīs mikroshēmas informāciju no tālienes. Citas valstis ir pieņēmušas bezkontakta viedkaršu tehnoloģiju, nevis RFID mikroshēmu.
Biometriskajā pasē, kas izdota Eiropas Savienībā, mikroshēmā ir digitālās attēlveidošanas un pirkstu nospiedumu skenēšanas informācija no 2011. gada, ar dažiem izņēmumiem atsevišķām dalībvalstīm. Daudzas citas valstis, tostarp Kanāda, Šveice un Singapūra, tagad izsniedz biometriskās pases. Valstis, kurām nav nepieciešamās tehnoloģiskās iespējas un infrastruktūras, noteikti aizkavēs ieviešanu.