El 2024, una onada d'estafes de phishing generades amb IA hauria pogut buidar els comptes de milers de clients de 46 bancs locals noruecs en una sola temporada. En canvi, aquesta aliança bancària va retallar les pèrdues per phishing un 90% d'un any a l'altre, sense contractar ni un sol analista de frau més.
La banca s'enfronta ara a un frau generat amb IA amb defenses construïdes també amb IA. La intel·ligència artificial generativa ha fet que el phishing, les identitats sintètiques i els scripts de suplantació de comptes siguin gairebé indistingibles del comportament real d'un client: ja no hi ha faltes d'ortografia ni errors de traducció que delatin l'estafa. Els motors antifrau tradicionals, basats en regles fixes pensades per a les estafes de fa una dècada, bloquegen tantes operacions legítimes com fraudulentes. Hi ha una alternativa: una tecnologia que no es limita a comparar una transacció amb una llista negra compartida, sinó que aprèn què és "normal" per a cada compte individual i reacciona en mil·lisegons quan alguna cosa trenca aquest patró.
Eika Gruppen, una aliança de 46 bancs locals independents a Noruega que dona servei a més de 850.000 clients, va implantar ARIC Risk Hub de Featurespace a la seva infraestructura compartida. Resultat: una caiguda del 90% en les pèrdues per phishing el 2024 respecte al 2023, sense un augment rellevant de rebutjos indeguts sobre operacions legítimes. Aquesta és la tecnologia darrere d'aquesta xifra, i com ha passat a formar part de la infraestructura antifrau global de Visa després que es tanqués la seva adquisició de Featurespace el desembre del 2024.
Per Què la IA Conductual Supera les Regles Fixes Antifrau
Els sistemes antifrau tradicionals fan una sola pregunta: aquesta transacció coincideix amb un patró de frau conegut? ARIC Risk Hub en fa una de diferent: aquesta transacció coincideix amb el comportament habitual d'aquest client concret? El seu motor d'Analítica Conductual Adaptativa construeix un perfil individual i en actualització constant per a cada compte —imports habituals, dispositius, ubicacions, horaris, categories de comerç— i puntua cada operació nova contra aquesta referència personal en temps real, en mil·lisegons, en qualsevol canal que ofereixi el banc (targeta, aplicació mòbil, banca en línia, transferències).
El sistema no necessita setmanes de reentrenament per detectar una nova variant d'estafa, perquè no busca un patró concret ja conegut: busca la desviació respecte a l'individu. Això és el que li va permetre detectar scripts de phishing personalitzats amb IA fins i tot abans que els equips humans de frau els haguessin catalogat com un nou tipus d'atac.
Aquest canvi és especialment rellevant per a bancs mitjans i regionals, cooperatives de crèdit i processadors de pagament que no poden mantenir un equip de ciència de dades antifrau les 24 hores del dia, com sí que pot fer un HSBC. És el tipus d'entitat que un director de riscos d'un banc regional de 40 oficines intenta protegir amb un pressupost de compliment limitat.
El 90% Darrere el Canvi de Rumb d'Eika Gruppen
Segons les dades publicades conjuntament per Visa i Featurespace, les pèrdues per phishing d'Eika Gruppen van caure un 90% el 2024 respecte al 2023 després de desplegar ARIC Risk Hub a la infraestructura compartida de l'aliança, una escala que pocs bancs comunitaris individuals podrien assolir tots sols. [DADA PER VERIFICAR — font: comunicat conjunt Visa/Featurespace; no s'ha publicat la xifra absoluta de pèrdues].
Danske Bank, un dels bancs nòrdics més grans, va reportar per separat millores mesurables en la seva taxa de detecció de frau després d'implantar ARIC Risk Hub, segons el cas publicat a la sala de premsa de Featurespace, tot i que el banc no n'ha fet pública cap xifra percentual concreta [CAL VERIFICACIÓ].
Si s'amplia el focus a la base de clients de la plataforma —que avui inclou HSBC, NatWest Group, TSYS, Worldpay, ClearBank i Permanent TSB—, el patró es manté: Featurespace declara reduccions de fins al 70% en transaccions legítimes rebutjades per error, i en alguns desplegaments de frau amb targeta, reduccions de rebutjos indeguts de fins al 98% en operacions sense targeta present. Cada transacció rebutjada per error és un client que pot no tornar, així que reduir els falsos positius no és només una victòria tècnica: és una qüestió de retenció i d'ingressos.
Què Va Canviar Quan Visa Va Comprar Featurespace
Visa va tancar l'adquisició de Featurespace el desembre del 2024 i, l'abril del 2025, va integrar ARIC Risk Hub directament al seu catàleg de Serveis de Valor Afegit, posant-lo a disposició global de qualsevol banc, adquirent o entitat financera dins la xarxa de Visa, no només dels clients directes originals de Featurespace. Aquest canvi de distribució és la notícia real per a les entitats més petites: una IA antifrau que abans exigia un contracte empresarial independent amb un proveïdor especialitzat és ara una capa de servei a què es pot connectar a través d'una infraestructura que el banc ja fa servir.
Featurespace també va llançar TallierLTM el 2023, descrit com el primer Model de Transaccions a Gran Escala del sector: un model fundacional d'IA generativa preentrenat amb milers de milions de transaccions. Les entitats financeres hi accedeixen mitjançant una API d'embeddings que converteix l'historial de transaccions d'un client en una mena de "codi de barres conductual" sense exposar dades personals identificables. En proves de referència amb una ràtio de falsos positius de 5:1, típica del sector, TallierLTM va millorar la detecció del valor del frau fins a un 71% respecte als models estàndard: el mateix salt que els models fundacionals van aportar al llenguatge i la imatge, aplicat ara a detectar una targeta robada tres operacions abans que un sistema basat en regles se n'hagués adonat.
Els bancs que van adoptar aviat la detecció de frau conductual i adaptativa —Eika Gruppen, Danske Bank, HSBC, NatWest— ja porten diversos cicles de producte d'avantatge respecte a les entitats que encara operen amb motors purament basats en regles. A mesura que els atacs de frau impulsats per IA generativa s'escalen —el Tribunal Suprem espanyol ja s'ha hagut de pronunciar sobre la responsabilitat bancària en fraus assistits per IA mitjançant SMS d'autenticació, en la seva sentència de l'abril del 2025—, aquesta bretxa entre defenses adaptatives i estàtiques no farà sinó créixer.
La Pila Tecnològica Darrere d'ARIC Risk Hub
Res d'això exigeix que un banc construeixi la seva pròpia IA antifrau des de zero.
| Eina | Funció en Aquest Desplegament | Model d'Accés | Des de |
|---|---|---|---|
| Featurespace ARIC Risk Hub | Puntuació conductual adaptativa en temps real als canals de targeta, mòbil, banca en línia i transferències | Llicència empresarial via Visa VAS o directa | Preu empresarial a mida |
| TallierLTM | Embeddings de transaccions amb IA generativa per a la detecció primerenca de patrons de frau | API d'embeddings, distribuïda per socis (p. ex. TSYS) | Preu empresarial a mida |
| Visa Value-Added Services | Capa de distribució global que porta ARIC a bancs i adquirents de la xarxa Visa | Disponible mitjançant membresia a la xarxa Visa | — |
⚠️ [CAL VERIFICACIÓ: els preus per a entitats fora de la xarxa Visa i els llindars mínims de volum de transaccions no són públics; els bancs han de sol·licitar un pressupost específic directament.]
A Qui Protegeix Realment — i Qui Necessita Alguna Cosa Més
Aquest tipus de plataforma ofereix el ROI més clar per a bancs, cooperatives de crèdit i processadors de pagament que ja formen part de la xarxa Visa, o que tenen prou volum per justificar un contracte empresarial directe amb Featurespace: aliances de bancs regionals com els 46 membres d'Eika Gruppen són el punt òptim, perquè la infraestructura compartida reparteix el cost entre moltes entitats petites. No és una eina llesta per fer servir per a una petita empresa individual ni per a una fintech independent sense relació prèvia amb una xarxa de targetes; aquestes entitats estan més ben servides per APIs antifrau més lleugeres, pensades per a volums de transaccions més baixos.
Preguntes Freqüents
- ARIC Risk Hub és disponible per a bancs fora de la xarxa de Visa?
- Sí. Featurespace continua donant servei directament a clients empresarials com HSBC, NatWest i Danske Bank al marge de la capa de distribució de Visa, tot i que el catàleg de Serveis de Valor Afegit de Visa és avui la via més ràpida per a les entitats que ja formen part de la seva xarxa.
- L'analítica conductual adaptativa substitueix les regles antifrau que ja té un banc?
- No. La majoria de desplegaments executen la puntuació conductual d'ARIC juntament amb els sistemes existents basats en regles i dades de consorci, i la fan servir per detectar allò que les regles fixes no veuen i per reduir els rebutjos indeguts sobre clients legítims, en lloc de substituir del tot el sistema anterior.
- Quant triga un desplegament com el d'Eika Gruppen?
- Featurespace no publica un termini estàndard, i els desplegaments de plataformes antifrau empresarials en una aliança de diversos bancs solen allargar-se diversos mesos d'integració i ajust, no pas setmanes [CAL VERIFICACIÓ — no s'ha divulgat el calendari exacte del desplegament d'Eika Gruppen].
La IA generativa ha fet més difícil detectar el frau amb regles estàtiques, i està convertint la detecció conductual i adaptativa en la nova normalitat, no en l'excepció. Les entitats que es mouen primer no només redueixen pèrdues: estan reconstruint la confiança del client en cada operació que es completa sense fricció.