# Płatności kartowe OneClick i rekurencyjne

Płatności `oneclick` polegają na obciążeniu zarejestrowanego już w systemie imoje profilu klienta/płatnika. Pierwsza płatność wymaga weryfikacji i podania pełnych danych instrumentu płatniczego. Każda kolejna płatność odbywa się za pomocą obciążenia na podstawie przydzielonego do instrumentu płatniczego identyfikatora.

Płatności `rekurencyjne` polegają na cyklicznym obciążaniu instrumentu płatniczego klienta bez weryfikacji. Rejestracja instrumentu płatniczego odbywa się podobnie jak w płatności `oneclick`. Zgodnie z regulacjami organizacji płatniczych płatność musi być powtarzalna co do kwoty oraz okresu czasu.

Dokonując płatności należy pamiętać aby każdy instrument płatniczy posiadał swój unikalny identyfikator klienta/płatnika - `cid`.

## Tworzenie nowego profilu

Utworzenie nowego profilu kartowego następuje poprzez dokonanie pierwszej **transakcji rejestrującej**. Transakcję rejestrującą można utworzyć na dwa sposoby:

* Przekazując dodatkowy obiekt `card` oraz `additionalData` w zapytaniu tworzącym [transakcję](https://bump.sh/pgw/doc/imoje-api/operation/operation-post-parameter-transaction#operation-post-parameter-transaction).

> info
> **WAŻNE** - sposób ten jest tylko dostępny w przypadku posiadania ważnego certyfikatu PCI DSS.

* Korzystając z widżetu kartowego (https://paywall.imoje.pl/js/widget.min.js).
Instrukcja poprawnego wywołania widżetu znajduje się w dokumentacji [FRONT API](https://bump.sh/pgw/doc/imoje-paywall#topic-widzet-dla-platnosci-kartami).

<br>

**Zgodnie z wymaganiami PCI DSS (ustanowionymi przez organizacje płatnicze) zabronione jest przetwarzanie, przekazywanie czy przechowywanie numerów i innych danych dotyczących kart płatniczych czy kredytowych bez posiadania stosownego certyfikatu.**

> Jeśli posiadasz właściwy certyfikat PCI DSS i chcesz udostępnić formatkę płatności kartami na stronie Twojego sklepu - prosimy o przesłanie go do wsparcia technicznego na adres kontakt.tech@imoje.pl.

## Pobranie, obciążenie i dezaktywacja profilu

Do pozostałych działań na profilach kartowych nie potrzebujesz certyfikatu PCI DSS. Możesz więc bez przeszkód skorzystać z pozostałych zapytań endpointu [profile](https://bump.sh/pgw/doc/imoje-api/group/endpoint-profile).

# Płatność OneClick i rekurencyjna bez profilu

Ten wariant płatności OneClick i rekurencyjnej różni się tym, że przy płatności rejestrującej nie jest tworzony profil kartowy i obciążenie karty wywoływane jest na innej zasadzie.
<br>

W celu utworzenia transakcji rejestrującej OneClick lub recurring, należy przesłać zapytanie HTTP tworzące [transakcję](https://bump.sh/pgw/doc/imoje-api/operation/operation-post-parameter-transaction#operation-post-parameter-transaction) przekazując dodatkowy obiekt `card`, obiekt `additionalData` oraz parametr `profileType` z wartością `FIRST`.

> info
> **WAŻNE!** Z tego wariantu możesz skorzystać tylko jeśli posiadasz ważny certyfikat **PCI DSS**.

## Obciążanie karty bez profilu

W celu obciążenia karty należy ponownie przesłać zapytanie HTTP tworzące [transakcję](/https://bump.sh/pgw/doc/imoje-api/operation/operation-post-parameter-transaction#operation-post-parameter-transaction) przekazując dodatkowy parametr `profileType` tym razem z wartością `STANDARD` oraz parametr `firstTransactionId` w obiekcie `card` zamiast parametru `cvv` z wartością, która została zwrócona w [zapytaniu GET o dane transakcji](https://bump.sh/pgw/doc/imoje-api/operation/operation-get-parameter-transaction-parameter)