Biometrični potni list je tradicionalen papirnati potni list z vgrajenim mikroprocesorskim čipom in anteno, ki vsebuje biometrične podatke, ki se uporabljajo za identifikacijo imetnika. Kombinacija mikroprocesorskega čipa in antene je običajno radiofrekvenčni identifikacijski čip (RFID) in uporablja radijske valove za trgovanje z informacijami s čitalnikom. RFID čip v biometričnem potnem listu običajno vsebuje vse informacije, natisnjene na fizičnem dokumentu, kot tudi digitalno sliko obraza. Verjame se, da ta vrsta potnega lista preprečuje ponarejanje ter omogoča hitrejše in varnejše gibanje potnikov med državami, vendar nekateri trdijo, da uporaba čipov RFID krši državljanske svoboščine.
Razvoj in implementacija biometričnih potnih listov se je začela približno leta 2003. Tega leta je Mednarodna organizacija civilnega letalstva sprejela načrt za uvedbo strojno berljivih potnih listov s čipi RFID. Načrt je zavezoval vseh 188 držav članic, vključno z ZDA. Prvi ameriški biometrični potni list je bil izdan leta 2005.
Od leta 2011 je težko in drago ponarejati čip, vgrajen v biometrični potni list, ker je infrastruktura javnih ključev uporabljeni sistem za preverjanje pristnosti podatkov. Poleg digitalne slike obraza lahko čipi RFID vsebujejo tudi podatke o prstnih odtisih in šarenici. Te slike, shranjene na čipu, se primerjajo z značilnostmi osebe, ki trdi, da je imetnik med postopki identifikacije na mejah ali na carini.
Zaradi skrbi glede ponarejanja vsi podatki, ki jih vsebuje čip RFID biometričnega potnega lista, niso javni. Na splošno čip vključuje identifikacijsko številko, ki je natisnjena na njegovi površini, in digitalni podpis. Ti dve številki sta shranjeni v bazi podatkov in povezani z osebnimi podatki imetnika potnega lista. Podatkov, shranjenih v čipu RFID, ni mogoče spremeniti; če se podatki imetnika spremenijo, bo potreboval nov potni list in bo morda moral plačati pristojbino za obdelavo.
Čip v biometričnem potnem listu je opremljen z določenimi zaščitami za preprečevanje ponarejanja. Nekaterim čipom so dodeljeni naključni identifikatorji čipov, da se prepreči sledenje. Osnovni nadzor dostopa zahteva, da bralnik zagotovi ključ, preden lahko dostopa do podatkov čipa, medtem ko pasivno preverjanje pristnosti preprečuje spreminjanje podatkov. Kloniranje čipa je odvrnjeno z aktivno avtentikacijo. Če čip vključuje podatke o prstnih odtisih in šarenici, bo za njegovo močno šifriranje uporabljen razširjeni nadzor dostopa (EAC); EAC je v Evropski uniji postal obvezen junija 2009.
Kljub tej zaščiti je bilo v čipih biometričnih potnih listov več dokazanih ranljivosti. Marc Witteman je leta 2005 razkril, da so nekatere številke dokumentov potnega lista predvidljive, zaradi česar je lažje uganiti šifrirni ključ čipa. EAC, pasivna avtentikacija in aktivna avtentikacija so bile tudi tarče uspešnih napadov v Veliki Britaniji in drugih državah.
Nekatere organizacije trdijo, da lahko čipe brezžično bere na daljavo vsak, ki ima ustrezno opremo. Zaradi takšnih ranljivosti so aktivisti za zasebnost trdili, da je treba namesto biometričnih potnih listov izdajati kontaktne kartice. Kontaktno kartico preberemo tako, da jo potegnemo skozi čitalnik kot kreditno kartico, s čimer se odpravi možnost, da bi kdo prebral podatke o čipu od daleč. Druge države so namesto čipa RFID sprejele tehnologijo brezkontaktnih pametnih kartic.
Biometrični potni list, izdan v Evropski uniji, vsebuje podatke o digitalnih slikah in skeniranju prstnih odtisov na čipu od leta 2011, z nekaterimi izjemami za posamezne države članice. Številne druge države zdaj izdajajo biometrične potne liste, vključno s Kanado, Švico in Singapurjem. Države brez zahtevanih tehnoloških zmogljivosti in infrastrukture bodo nujno odložile izvajanje.