Con este sistema, ningún software o sistema fuera del módulo, incluido el propio sistema operativo del teléfono, nunca puede acceder a la información biométrica sin procesar. En el iPhone, esto se llama enclave seguro y está disponible en todos los teléfonos con un chip Apple A7 o posterior. El primer teléfono con esta tecnología fue el iPhone 5S, lanzado en 2013. Una tecnología similar también está disponible en teléfonos Android. Samsung, por ejemplo, comenzó a implementar el entorno de ejecución confiable ARM TrustZone con el teléfono inteligente Samsung S3.
Hoy en día, los módulos de seguridad del hardware de los teléfonos inteligentes se utilizan para brindar seguridad para Apple Pay, Google Pay y Samsung Pay, así como para autenticar aplicaciones de terceros. PayPal, por ejemplo, puede utilizar el sensor biométrico de un teléfono para la autenticación sin que PayPal vea los datos biométricos reales. Square Cash, Venmo, Dropbox y muchas aplicaciones bancarias y de administración de contraseñas también aprovechan este mecanismo de autenticación.
Las empresas también pueden utilizar lectores biométricos basados en teléfonos inteligentes siempre que sus usuarios o clientes tengan acceso a los teléfonos inteligentes, sin tener que recopilar y almacenar ninguna información biométrica de identificación en sus propios servidores. Existe tecnología similar disponible para otros tipos de dispositivos, como tarjetas inteligentes, cerraduras de puertas inteligentes o escáneres de huellas dactilares para PC.
La autenticación basada en teléfonos inteligentes ofrece importantes beneficios de usabilidad. En primer lugar, los usuarios tienden a darse cuenta inmediatamente si han extraviado o perdido su teléfono inteligente y tomarán medidas inmediatas para encontrarlo o reemplazarlo. Sin embargo, si extravían una credencial que solo usan para acceder a un edificio fuera del horario laboral, es posible que no se den cuenta por un tiempo de que falta.
