这与其说是一个授权问题，不如说是一个欺诈问题。诈骗者正在利用已知的离线条件来承担他不打算偿还的债务。

正如先前的回答所解释的，使用信用卡有两个阶段。第一阶段是授权，商家将账户信息和交易金额提供给他们的支付处理器。处理器联系“发卡银行”，后者将卡发给客户。银行检查客户的账户，确保信用额度足够高，账单按时支付，诸如此类，并以随机生成的数字形式创建他们的批准，称为批准代码。这个号码是授权发生在银行的证明，也是银行愿意承担持卡人未来不支付这笔交易的风险的信号。批准代码被发送回商家，商家将其打印在收据上。

在第二阶段，结算过程是商家将当天的交易发送给支付处理器，这将包括所有交易，无论它们是否有批准代码。作为结算的一部分，所有这些交易的所有款项，包括未经批准的交易，都将从银行转移到商家的账户。（处理器代理这些交换是有偿的。）

商家（在这种情况下是航空公司）可能愿意接受未经授权进行信用交易的风险。航空公司通常只进行少量的机上商品和服务交易（几美元用于酒精饮料、电影租赁，或者可能是更昂贵的头等舱升级费用。）这不是让他们的业务面临风险的金额，而且因机上欺诈而损失的总金额可能低于拥有机上信用授权终端的成本。当他们接受这些交易时，他们处于离线状态，显然无法从银行获得批准代码。在飞行结束时，航空公司将它们全部发送给他们的处理器进行付款。

稍后，开证行会寄出账单给该人，要求他偿还债务。如果他拒绝，银行会查看交易并说“这是来自伪支付处理器，他们是从神话航空公司获得的，但我们从未给他们一个批准代码，说我们授权了这笔费用。” 然后，银行将向处理方发出“退款”，后者将把退款转给航空公司。拒付只是要求偿还款项。由于他们没有批准代码作为他们获得银行授权进行交易的证据，因此资金会从航空公司的口袋中退回，航空公司不会因他们在飞行中提供的商品和服务而获得报酬。然后，航空公司可能会尝试以另一种方式收款。

别搞错了：在虚假陈述付款意图的同时拿走货物符合欺诈的法律定义。“邻桌”的人是个小偷。

这篇雅虎帮助文章很好地解释了它。正如那里所解释的，信用卡支付处理分两个阶段进行：授权（获得与订单一起存储的交易的批准）和结算（处理销售，将资金从发卡银行转移到商家的账户）。

我将放入该站点的授权图像：

在离线或手动交易（这是未在线处理的交易的官方术语）中，步骤 2、3、4 和 5 是异步处理的。即：处理第 1 步和第 6 步，然后（通常是批处理）第 2、3、4 和 5 步。金融风险在于商户（除非开证行与商户另有约定）。

首先，让我首先说你的朋友这样做可能违法，也可能不违法，但它会赶上他。供应商仍然有他的信息和账单，并且仍然可以收集它。他透支了这张卡的简单事实并不意味着他在被追查时不必支付。

同样，它实际上可能会花费他更多的费用，因为超出您的信用额度会收取许多卡费用，但仍可能允许在无法验证的情况下进行交易，他们只是向您收取额外费用。

至于如何验证卡的实际安全问题，取决于卡的类型。如果是简单的磁条卡，那么有一个验证算法可以对卡的详细信息进行校验并确保卡号是有效的形式，但不能确定它是有效卡。

对于芯片和密码，卡实际上签署了交易。密钥保存在您的卡上，外界无法访问。当您付款时，交易详情会发送到卡上的芯片，您的密码也会输入卡中。然后，该芯片使用此信息生成一个标识符，商家可以使用该标识符来证明他们拥有该卡并且交易金额没有改变。

在这两种情况下，除非可以联系发卡行，否则实际上没有任何验证它是一个有效的帐户。实际上完全有可能制作一张通过磁条验证测试的假卡，并且芯片和引脚也很可能也有可能，但它实际上不会与现实世界中的任何帐户相关联。这是可能的，因为卡的安全性与其说是确保卡是有效的，不如说是确保卡 a) 正确读取和 b) 在芯片和授权持有人的情况下实际存在和使用销交易。

如果没有最终与网络进行通信以收取费用，信用卡系统将无法工作，因此仅在那时处理该号码有效的验证。（理论上可以建立一个带有签名授权的芯片和密码系统，该系统可以验证银行用来验证芯片和密码是否有效链接到信用账户的密钥，但我认为这实际上并没有完成。我对芯片和引脚的了解有点薄弱，因为我们在美国没有。）