احراز هویت بر اساس ویژگی‌های فیزیولوژیکی فرد را احراز هویت بیومتریک نامیده می‌شود. احراز هویت به طور کلی بر مبنای سه عامل آنچه که می دانید (What you knows) مانند پسوردها، آنچه که در اختیار دارید (What you have) مانند کارت های هوشمند و توکن های رمزنگاری و همچنین آنچه که هستید (What you are) مانند روش های بیومتریک صورت می گیرد. احراز هویت بر پایه عامل های بیومتریک با توجه به ویژگی هایی که دارد مزایای فراوانی را نسبت به روش های احراز هویت دیگر فراهم می آورد. پر اهمیت ترین مزیت این روش، امنیت بالای آن است زیرا امکان سرقت و یا حدس زده شدن به صورت تصادفی در آن وجود ندارد. حوادثی مانند فراموشی کلمه عبور و یا آسیب فیزیکی به توکن سخت افزاری در آن بی تاثیر است در نتیجه آسیب پذیری این روش، نسبت به تغییر و آسیب های ناخواسته کمتر خواهد بود. روش های بیومتریک به دلیل سادگی، مورد علاقه کاربر هستند همچنین سرعت فرایند احراز هویت در آنها بسیار کوتاه و برابر با زمان اسکن کردن و یا عکس گرفتن از عامل بیومتریک است.

سیستم های احراز هویت مبتنی بر خواص بیومتریک عموما از ۴ بخش کلی تشکیل می شوند.  بخش اول وظیفه ضبط کردن ویژگی بیومتریک در هنگام ثبت نام کاربر را بر عهده دارد. بخش دوم نمونه ضبط شده از فرد را به داده قابل ذخیره و مقایسه تبدیل می کند. بخش سوم نمونه ضبط شده از فرد را با نمونه ای که به صورت آنلاین از فرد گرفته می شود، مقایسه می کند. این بخش در هنگام احراز هویت کاربر به مورد استفاده قرار می گیرد. بخش چهارم نیز واسطی است که نتیجه مقایسه را به سرویس های دیگر اعلام می کند.

اطلاعات بیومتریکی که در بخش دوم این سیستم ها جمع آوری می شوند می توانند بر روی یک پایگاه داده مرکزی، دستگاه احراز هویت کننده و یا کارت هوشمند ذخیره شوند. ترکیب کارت هوشمند به عنوان یک ابزار غیر قابل کپی و غیر قابل نفوذ با روش های بیومتریک، نهایت امنیت را در سیستم های احراز هویت فراهم می آورد. ذخیره کردن اطلاعات بیومتریک در کارت هوشمند به دلایل مختلفی نسبت به راه حل های دیگر ارجحیت دارد. در صورتی که عامل بیومتریک کاربر در جایی به غیر کارت هوشمند ذخیره شود، او می تواند ادعا کند که شخص دیگری با دسترسی به محل ذخیره شده، عمل احراز هویت را انجام داده است. در صورتی که عامل بیومتریک تنها بر روی کارت هوشمند که در اختیار کاربر است ذخیره شود، ادعای فرد بی اعتبار خواهد بود. همچنین با ذخیره عامل بیومتریک بر روی کارت، دیگر احتیاج به ارتباط آنلاین با سرور نخواهد بود و عامل بیومتریک فرد با داده ذخیره شده بر روی کارت مقایسه می شود. یکی از آسیب پذیری های سیستم های احراز هویت بیومتریک این است که باید به دستگاه و یا نرم افزار احراز هویت کننده اعتماد شود و در صورت نبودن این اعتماد، تمام فرایند احراز هویت با مخاطره مواجه می شود. راه حل هایی که کارت هوشمند بر مبنای رمزنگاری و امضای دیجیتال فراهم می آورد می تواند این آسیب پذیری را مرتفع کند. کارت هوشمند می تواند با استفاده از ترکیب روش های چالش و پاسخ و رمزنگاری متقارن و یا نا متقارن، هویت نرم افزار و یا دستگاه احراز هویت کننده را شناسایی کرده و در صورت عدم شناسایی آن از ادامه فرایند خودداری کند.

اگرچه کارت های هوشمند به دلیل محدودیت های سخت افزاری و نرم افزاری که دارند از نظر سرعت پردازش، بسیار پایین تر از رایانه های شخصی هستند اما با پیشرفت تکنولوژی، کارت های هوشمندی ارائه شده اند که عملیات احراز هویت بیومتریک را در کمتر از ثانیه و با دقت بالا انجام می دهند.