Voor het ophalen van banktransactie gegevens bij de banken is het goed te begrijpen op basis waarvan dit veilig en volgens de wet wordt uitgevoerd.

Voor het mogen ophalen van bank transactiegegevens is door de Europese Unie wetgeving ingevoerd onder de naam PSD2. Hierin wordt bepaald dat organisaties een vergunning kunnen krijgen van De Nederlandse Bank (DNB) voor het aanbieden van deze dienst. Deze organisaties moeten zich aan diverse regels houden zodat gegevens veilig en met bescherming van de bankrekeninghouder kunnen worden opgehaald en gedeeld.

Een van deze organisaties is Invers B.V.. Stichting Financieel Paspoort werkt met Invers B.V. samen om de gebruiker van de app FP in staat te stellen zijn/haar bank transactiegegevens veilig op te halen. Daarnaast verzorgt Invers B.V. het categoriseren van de banktransacties zodat de inkomsten en uitgaven worden ingedeeld en een leesbaar huishoudboekje ontstaat.

De aansluiting tussen de app FP en Invers is afgestemd op het doel waarvoor Financieel Paspoort de app FP aanbiedt: het verschaffen van een Financieel Inzicht. Dat betekent dat de opgehaalde gegevens in de app FP worden opgenomen ook alleen daar worden opgeslagen. Hiervoor wordt een koppeling gelegd tussen de app FP en de app van jouw bank die ook op jouw mobiele telefoon staat.

Er blijven geen gegevens achter bij Invers. Ook de toestemming aan Invers voor het ophalen van deze gegevens wordt direct na het afleveren aan de app FP ingetrokken, zodat geen toegangsrechten ergens blijven hangen.Op deze manier kan de app FP de gegevens veilig ophalen en in een leesbaar formaat opnemen in het Financieel Paspoort. 

Banktransactiegegevens kunnen alleen worden opgehaald van normale bankrekeningen, dus geen spaarrekeningen en beleggingsrekeningen. Transactiegegevens worden opgehaald door een koppeling te leggen tussen de app FP en de app van de bank die op hetzelfde apparaat moet staat. Dus, alleen bankrekeningen die met de app van de bank op hetzelfde apparaat kunnen worden geopend, kunnen worden gekoppeld.