Bij biometrie wordt een aangeboden gedrags- of lichaamskenmerk vergeleken met gegevens die in een database of andere opslagplaats staan. Voor dat doel moeten de biometrische kenmerken ("features") van een persoon dan ook eerst in die database zijn opgenomen. Opname van biometriekenmerken in een database heet enrolment. Hierna kan een persoon door een biometrisch systeem worden herkend. Daarbij bestaat onderscheid tussen verificatie en identificatie.
Niet altijd wordt de werkelijke identiteit van een persoon opgeslagen, maar alleen een sleutel die een relatie legt met de bevoegdheden die aan een persoon worden toegekend. Uit privacy overwegingen kunnen de persoonsgegevens dan worden weggelaten. We spreken dan van anonieme biometrie.
Enrolment
Elke vorm van biometrie werkt volgens hetzelfde principe. Een apparaat digitaliseert een kenmerk van het lichaam (bijvoorbeeld een vingerafdruk, het gezicht of een iris). De gedigitaliseerde informatie wordt omgezet in een reeks getallen -ook wel een template genoemd- en opgeslagen in een database (of ander opslagmedium bijv. een chipkaart). De template is een vereenvoudigde weergave van de opname en bevat minder informatie dan de oorspronkelijke opname.
Vaak wordt gezegd dat de originele opname niet meer uit de template terug te halen is. Dat is maar beperkt waar. Niet alle details van bijvoorbeeld een vingerafdruk zijn uit een template van die vingerafdruk terug te halen. Maar het is wel mogelijk een kunstmatige vingerafdruk te maken, die weliswaar niet helemaal lijkt, maar wel dezelfde kenmerken heeft als je die opnieuw aan een biometrie systeem zou aanbieden. Daarmee is een template een cruciaal gegeven dat uit oogpunt van privacybescherming zorgvuldig dient te worden bewaard en beschermd. Encryptie is daarbij zeker geen overbodige luxe.
Nadat de gegevens van een persoon op genoemde wijze in een database zijn opgeslagen, kan bij een volgende controle de nieuwe actuele template worden vergeleken met de eerder opgeslagen template.
Verificatie
Verificatie, zie schema, is een één op één vergelijking. Iemand claimt een bepaalde identiteit te bezitten en maakt dat kenbaar door bijvoorbeeld een chipcard aan te bieden waarop zijn ID gegevens staan. Het systeem zoekt dan het bijbehorende template op in de database. Van de aangeboden biometrie wordt ook een template gemaakt. De beide templates worden vergeleken. Indien de overeenkomst van beide templates boven een bepaalde drempel uitkomt, wordt de geclaimde identiteit als geverifieerd beschouwd.
Identificatie
Identificatie, zie processchema, is een één op veel vergelijking. Er is geen voorafgaande claim een bepaalde identiteit te bezitten. Hier wordt de template van de aangeboden biometrie vergeleken met alle templates in de database. De template dat het meeste lijkt op de template, en boven een bepaalde drempelwaarde ligt, wordt beschouwd als de template van de gezochte identiteit.
Bij volautomatisch gebruik, ook wel "lights out" genoemd, wordt dan alleen de beste match gegeven. Bij begeleide biometrie (toezichthouder aanwezig) wordt vaak een lijstje met een aantal meest gelijkende identiteiten gegeven. Dit laatste vindt bijvoorbeeld plaats bij het vergelijken van vingerafdrukken voor forensisch gebruik. De expert stelt dan vast welke van de gepresenteerde vingerafdrukken het meest overeenkomt. Dat hoeft niet altijd de vingerafdruk te zijn die op de eerste plaats stond.
Voor (onbegeleide) toegangscontrole is "lights out" vaak de enige aangewezen methode. Bij “lights out” wordt de uitkomst van een biometriesysteem blindelings gevolgd. (kijken met lichten uit). De term wordt vooral gebruikt in kringen van dactyloscopie experts.