(EN) A method includes providing an initial communication, by an access device to a user device. The access device can receive the user identifier and the access token and receive a secret associated with the user. The access device can determine, using the user identifier and/or the access token, if the transaction is authorized by an authorizing entity computer associated with the access device or by an authorizing entity not associated with the access device. If the transaction is authorized by the authorizing entity computer associated with the access device, the access device can transmit an authorization request message comprising the user identifier, the secret, and the access token to the authorizing entity computer. The authorizing entity computer validates the secret, retrieves a real credential of the user using the user identifier, and authorizes the transaction.
(FR) Procédé consistant à assurer une communication initiale, par un dispositif d'accès à un dispositif utilisateur. Le dispositif d'accès peut recevoir l'identifiant utilisateur et le jeton d'accès et recevoir un secret associé à l'utilisateur. Le dispositif d'accès peut déterminer, à l'aide de l'identifiant utilisateur et/ou du jeton d'accès, si la transaction est autorisée par un ordinateur d'entité d'autorisation associé au dispositif d'accès ou par une entité d'autorisation non associée au dispositif d'accès. Si la transaction est autorisée par l'ordinateur d'entité d'autorisation associé au dispositif d'accès, le dispositif d'accès peut transmettre un message de demande d'autorisation comprenant l'identifiant utilisateur, le secret et le jeton d'accès à l'ordinateur d'entité d'autorisation. L'ordinateur d'entité d'autorisation valide le secret, récupère un justificatif d'identité réel de l'utilisateur à l'aide de l'identifiant utilisateur, et autorise la transaction.