Trata-se de uma senha de 4 a 8 dígitos, necessária para garantir que quem está utilizando o Smart Card é o seu próprio dono ou uma pessoa autorizada. Muito difundida no celulares GSM.

É a validação através da avaliação de determinada característica física do indivíduo, como impressão digital, reconhecimento de íris e reconhecimento de retina. É menos comum que a utilização do PIN. No entanto, é possível combinar o uso do PIN com a biometria, garantindo uma segurança ainda maior de que os dados confidenciais não serão acessados por alguém sem permissão.

Smart Cards usam algoritmos de criptografia simétrica, assimétrica e de hash. Entre os de criptografia simétrica estão o AES, o DES (Data Encrypton Standard - Padrão de Encriptação de Dados) e o IDEA (International Data Encryption Algorithm - Algoritmo Internacional de Encriptação de Dados). Entre os de criptografia assimétrica está o RSA e entre os de hash está o MD5.

Para aplicações que envolvem identificação do indivíduo, normalmente usa-se a criptografia simétrica, marcada pelo uso de apenas uma chave, usada tanto para encriptar quanto para decriptar a mensagem. Nesse sentido, o algoritmo DES, cuja chave é de 56 bits, é o mais usado, sendo que vem sendo substituído gradativamente pelo AES cuja chave é de 128, 196 ou 256 bits, dependendo da aplicação.

Algoritmos de criptografia assimétrica apresentam um par de chaves, sendo uma pública, visível a todos, e uma privada, a qual apenas o remetente da mensagem tem acesso. O algoritmo RSA, de chaves de 1024 ou 2048 bits, é mais seguro que os algoritmos de criptografia simétrica, mas requer um maior tempo de processamento, ainda mais para um dispositivo de capacidade de processamento tão limitada.