หนังสือเดินทางที่เป็นไปตามข้อกำหนดของICAO doc 9303 นั้นใช้สมาร์ทการ์ดที่ได้มาตรฐานISO 7816ซึ่งพูดอย่างกว้าง ๆ ไม่ใช่แค่อุปกรณ์เก็บข้อมูล แต่เป็นคอมพิวเตอร์ขนาดเล็ก
มีความเป็นไปได้ที่จะ จำกัด การเข้าถึงแบบอ่านหรือเขียนส่วนต่าง ๆ ของที่เก็บข้อมูลให้กับนิติบุคคลที่ได้รับการรับรองความถูกต้องเท่านั้น
ดูที่ส่วนที่เกี่ยวข้องของข้อมูลจำเพาะ (ส่วนที่ 10 และ 11 ที่ไซต์ ICAO อ้างอิง) ดูเหมือนจะมีคำสั่งที่เกี่ยวข้องกับการอ่านข้อมูลพื้นฐานเข้ารหัสลับเอกสารการเดินทางหรือรับรองผู้อ่านเอกสารเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน เหมือนลายนิ้วมือ
หากไม่มีคำสั่งใด ๆ ที่จะแก้ไขข้อมูลบนสมาร์ทการ์ดจริง ๆ จะไม่สามารถทำได้
แน่นอนว่าเป็นไปได้ว่าประเทศผู้ออกใช้คำสั่งเพิ่มเติมเช่นเพื่อวัตถุประสงค์ในการแก้ไขข้อมูลหลังจากออก อย่างไรก็ตามคำสั่งดังกล่าวหากมีอยู่ก็อาจจะต้องมีการตรวจสอบสิทธิ์ของผู้อ่านก่อนที่จะอนุญาตให้เขียนหรือลบการเข้าถึงที่เก็บข้อมูล
เกี่ยวกับคำถามเฉพาะของคุณเกี่ยวกับหน่วยงานที่ออกใบอนุญาตการเพิ่มข้อมูลไบโอเมตริกซ์หลังจากออกใบอนุญาตดูเหมือนว่าจะได้รับอนุญาตภายใต้ข้อกำหนด:
มีเพียงรัฐหรือองค์กรผู้ออกบัตรเท่านั้นที่มีสิทธิ์เข้าถึงการเขียนไปยังกลุ่มข้อมูลเหล่านี้ ดังนั้นจึงไม่มีข้อกำหนดด้านการแลกเปลี่ยนและวิธีการในการป้องกันการเขียนจึงไม่ได้เป็นส่วนหนึ่งของข้อกำหนดนี้
เนื่องจากไม่มีอะไรในข้อกำหนดเกี่ยวกับการเข้าถึงการเขียนไปยังพื้นที่ที่สามารถเขียนได้ทั่วไปดูเหมือนว่าจะขึ้นอยู่กับประเทศที่ออกเพื่อระบุสิทธิ์การเข้าถึง (สำหรับการอ่านหรือการเขียน) ไปยังพื้นที่หน่วยความจำเหล่านี้
ในทางทฤษฎีประเทศต่างๆสามารถตกลงกันได้เกี่ยวกับคำสั่งในการเข้าถึงพื้นที่เก็บข้อมูลเสริมเหล่านี้นอกเหนือจากข้อกำหนดของ ICAO แต่ฉันคิดว่าไม่น่าเป็นไปได้:
หากเจตนาคือการแลกเปลี่ยนข้อมูลการเดินทางทำไมไม่เพียงแลกเปลี่ยนออกนอกระบบตัวอย่างเช่นผ่านระบบฝั่งเซิร์ฟเวอร์ที่สื่อสารหมายเลขหนังสือเดินทาง ดูเหมือนง่ายกว่าและมีประสิทธิภาพมากกว่า