Smartphone displaying VISA on a laptop for online shopping experience.
Use Case

Cómo la IA de Visa Redujo el Phishing un 90% en 46 Bancos

ARIC Risk Hub y TallierLTM de Featurespace ya protegen la red global de Visa contra el fraude en tiempo real.

En 2024, una ola de estafas de phishing generadas con IA podría haber vaciado las cuentas de clientes en 46 bancos locales noruegos en una sola temporada. En cambio, esta alianza bancaria redujo sus pérdidas por phishing un 90% de un año a otro, sin contratar a un solo analista de fraude adicional.

La banca se enfrenta ahora a fraude generado con IA usando defensas construidas también con IA. La inteligencia artificial generativa ha hecho que el phishing, las identidades sintéticas y los scripts de suplantación de cuentas sean casi indistinguibles del comportamiento real de un cliente: ya no hay faltas de ortografía ni errores de traducción que delaten la estafa. Los motores antifraude tradicionales, basados en reglas fijas diseñadas para las estafas de hace una década, bloquean tantas operaciones legítimas como fraudulentas. Existe otro enfoque: una tecnología que no se limita a comparar una transacción con una lista negra compartida, sino que aprende qué es "normal" para cada cuenta individual y reacciona en milisegundos cuando algo rompe ese patrón.

Eika Gruppen, una alianza de 46 bancos locales independientes en Noruega que da servicio a más de 850.000 clientes, implantó ARIC Risk Hub de Featurespace en su infraestructura compartida. Resultado: una caída del 90% en las pérdidas por phishing en 2024 frente a 2023, sin un aumento relevante de rechazos indebidos sobre operaciones legítimas. Esta es la tecnología detrás de esa cifra, y cómo ha pasado a formar parte de la infraestructura antifraude global de Visa tras completarse su adquisición de Featurespace en diciembre de 2024.

Por Qué la IA Conductual Supera a las Reglas Fijas Antifraude

Los sistemas antifraude tradicionales hacen una sola pregunta: ¿esta transacción coincide con un patrón de fraude conocido? ARIC Risk Hub hace una pregunta distinta: ¿esta transacción coincide con el comportamiento habitual de este cliente concreto? Su motor de Analítica Conductual Adaptativa construye un perfil individual y en constante actualización para cada cuenta —importes típicos, dispositivos, ubicaciones, horarios, categorías de comercio— y puntúa cada nueva operación contra esa referencia personal en tiempo real, en milisegundos, en cualquier canal que ofrezca el banco (tarjeta, app móvil, banca online, transferencias).

El sistema no necesita semanas de reentrenamiento para detectar una nueva variante de estafa, porque no busca un patrón concreto ya conocido: busca la desviación respecto al individuo. Eso es lo que le permitió detectar scripts de phishing personalizados con IA incluso antes de que los equipos humanos de fraude los hubieran catalogado como un nuevo tipo de ataque.

Este cambio importa especialmente a bancos medianos y regionales, cooperativas de crédito y procesadores de pago que no pueden mantener un equipo de ciencia de datos antifraude 24/7 como sí puede hacerlo un HSBC. Es el tipo de institución que un Director de Riesgos de un banco regional de 40 sucursales intenta proteger con un presupuesto de cumplimiento limitado.

El 90% Detrás del Cambio de Rumbo de Eika Gruppen

Según los datos publicados conjuntamente por Visa y Featurespace, las pérdidas por phishing de Eika Gruppen cayeron un 90% en 2024 respecto a 2023 tras desplegar ARIC Risk Hub en la infraestructura compartida de la alianza, una escala que pocos bancos comunitarios individuales podrían alcanzar por su cuenta. [DATO A VERIFICAR — fuente: comunicado conjunto Visa/Featurespace; no se ha publicado la cifra absoluta de pérdidas].

Danske Bank, uno de los mayores bancos nórdicos, reportó por separado mejoras medibles en su tasa de detección de fraude tras implantar ARIC Risk Hub, según el caso publicado en la sala de prensa de Featurespace, aunque el banco no ha hecho pública una cifra porcentual concreta [REQUIERE VERIFICACIÓN].

Si se amplía el foco a la base de clientes de la plataforma —que hoy incluye a HSBC, NatWest Group, TSYS, Worldpay, ClearBank y Permanent TSB—, el patrón se mantiene: Featurespace reporta reducciones de hasta el 70% en transacciones legítimas rechazadas por error, y en algunos despliegues de fraude con tarjeta, reducciones de rechazos indebidos de hasta el 98% en operaciones sin tarjeta presente. Cada transacción rechazada por error es un cliente que puede no volver, así que reducir los falsos positivos no es solo una victoria técnica: es una cuestión de retención e ingresos.

Qué Cambió Cuando Visa Compró Featurespace

Visa completó la adquisición de Featurespace en diciembre de 2024 y, en abril de 2025, integró ARIC Risk Hub directamente en su catálogo de Servicios de Valor Añadido, poniéndolo a disposición global de cualquier banco, adquirente o entidad financiera dentro de la red de Visa, no solo de los clientes directos originales de Featurespace. Ese cambio de distribución es la verdadera noticia para las entidades más pequeñas: una IA antifraude que antes requería un contrato empresarial independiente con un proveedor especializado es ahora una capa de servicio a la que se puede conectar a través de una infraestructura que el banco ya utiliza.

Featurespace también lanzó TallierLTM en 2023, descrito como el primer Modelo de Transacciones a Gran Escala del sector: un modelo fundacional de IA generativa preentrenado con miles de millones de transacciones. Las entidades financieras lo consultan mediante una API de embeddings que convierte el historial de transacciones de un cliente en una especie de "código de barras conductual" sin exponer datos personales identificables. En pruebas de referencia con una ratio de falsos positivos de 5:1, típica del sector, TallierLTM mejoró la detección del valor del fraude hasta un 71% frente a los modelos estándar: el mismo salto que los modelos fundacionales aportaron al lenguaje y la imagen, aplicado ahora a detectar una tarjeta robada tres operaciones antes de que un sistema basado en reglas se hubiera dado cuenta.

Los bancos que adoptaron pronto la detección de fraude conductual y adaptativa —Eika Gruppen, Danske Bank, HSBC, NatWest— ya llevan varios ciclos de producto de ventaja sobre las entidades que siguen operando con motores puramente basados en reglas. A medida que los ataques de fraude impulsados por IA generativa escalan —el Tribunal Supremo español ya ha tenido que pronunciarse sobre la responsabilidad bancaria en fraudes asistidos por IA mediante SMS de autenticación, en su sentencia de abril de 2025—, esa brecha entre defensas adaptativas y estáticas solo va a ampliarse.

La Pila Tecnológica Detrás de ARIC Risk Hub

Nada de esto exige que un banco construya su propia IA antifraude desde cero.

HerramientaFunción en Este DespliegueModelo de AccesoDesde
Featurespace ARIC Risk HubPuntuación conductual adaptativa en tiempo real en canales de tarjeta, móvil, banca online y transferenciasLicencia empresarial vía Visa VAS o directaPrecio empresarial a medida
TallierLTMEmbeddings de transacciones con IA generativa para detección temprana de patrones de fraudeAPI de embeddings, distribuida por socios (p. ej. TSYS)Precio empresarial a medida
Visa Value-Added ServicesCapa de distribución global que lleva ARIC a bancos y adquirentes de la red VisaDisponible mediante membresía en la red Visa

⚠️ [REQUIERE VERIFICACIÓN: los precios para entidades fuera de la red Visa y los umbrales mínimos de volumen de transacciones no son públicos; los bancos deben solicitar una cotización específica directamente.]

A Quién Protege Realmente — y Quién Necesita Algo Más

Este tipo de plataforma ofrece el ROI más claro para bancos, cooperativas de crédito y procesadores de pago que ya forman parte de la red Visa, o que tienen el tamaño suficiente para justificar un contrato empresarial directo con Featurespace: alianzas de bancos regionales como los 46 miembros de Eika Gruppen son el punto óptimo, porque la infraestructura compartida reparte el coste entre muchas entidades pequeñas. No es una herramienta lista para usar por una pequeña empresa individual ni por una fintech independiente sin relación previa con una red de tarjetas; esas entidades están mejor servidas por APIs antifraude más ligeras, pensadas para volúmenes de transacciones menores.

Preguntas Frecuentes

¿Está ARIC Risk Hub disponible para bancos fuera de la red de Visa?
Sí. Featurespace sigue prestando servicio de forma directa a clientes empresariales como HSBC, NatWest y Danske Bank al margen de la capa de distribución de Visa, aunque el catálogo de Servicios de Valor Añadido de Visa es hoy la vía más rápida para las entidades que ya forman parte de su red.
¿La analítica conductual adaptativa sustituye las reglas antifraude que ya tiene un banco?
No. La mayoría de despliegues ejecutan la puntuación conductual de ARIC junto a los sistemas existentes basados en reglas y datos de consorcio, usándola para detectar lo que las reglas fijas no ven y para reducir los rechazos indebidos sobre clientes legítimos, en lugar de sustituir por completo el sistema anterior.
¿Cuánto tarda un despliegue como el de Eika Gruppen?
Featurespace no publica un plazo estándar, y los despliegues de plataformas antifraude empresariales en una alianza de varios bancos suelen extenderse varios meses de integración y ajuste, no semanas [REQUIERE VERIFICACIÓN — no se ha divulgado el calendario exacto del despliegue de Eika Gruppen].

La IA generativa ha hecho más difícil detectar el fraude con reglas estáticas, y está convirtiendo la detección conductual y adaptativa en la nueva normalidad, no en la excepción. Las entidades que se mueven primero no solo están reduciendo pérdidas: están reconstruyendo la confianza del cliente en cada operación que se completa sin fricción.