Protege tu sitio web de ataques de scripts, agentes de IA, robo de cuentas y fraude, y automatiza el cumplimiento de PCI DSS 4.0.1
cside es una plataforma de seguridad del lado del cliente que detecta ataques de scripts, agentes de IA, robo de cuentas y fraude en la capa del navegador, y automatiza los requisitos 6.4.3 y 11.6.1 de PCI DSS 4.0.1. Los WAF no ven las señales del navegador ni la ejecución de código. cside te da la visibilidad que falta para detener inyecciones de scripts, agentes de IA maliciosos y usuarios fraudulentos en tu sitio web.
Trusted by the best
Una plataforma, visibilidad completa del navegador
para detener fraudes y ataques
Automatice por completo los requisitos PCI DSS 6.4.3 y 11.6.1
PCI DSS 4.0.1 exige una prueba continua de que cada script de sus páginas de pago está supervisado y sin alteraciones. cside automatiza el inventario, la detección de manipulación y los informes listos para QSA, sin tocar su infraestructura.
Leer más →- Inventario automatizado de scripts para cada página de pago
- Supervisión continua de cambios no autorizados
- Informes listos para auditoría generados a demanda
- Aprobado por VikingCloud, aceptado por los principales QSA
- Alertas en tiempo real sobre cambios en scripts
Records anonymous session events for conversion attribution
cside AIFires conversion pixels on completed checkouts
cside AIVerified hash matches the previous approved version
cside AILoads support chat widget after user interaction
cside AIFirst-party telemetry agent — managed by cside
cside AI
Has protegido tus servidores.
El navegador sigue siendo un punto ciego.
Los scripts, los agentes de IA y el fraude explotan la misma brecha: la capa del navegador que tus herramientas del lado del servidor no pueden ver.
Los scripts de terceros cambian sin previo aviso
Tu etiqueta de analítica o tu librería de pagos puede verse comprometida en silencio. Los registros del servidor no muestran nada. Bajo PCI DSS 4.0.1, un cambio de script no autorizado en una página de pago es un fallo de cumplimiento.
Los agentes de IA abusan de tus flujos
Los agentes de IA funcionan dentro de navegadores reales, eludiendo los WAF. Atacan flujos de checkout, agotan inventario y cometen fraude de cuentas. La detección en la capa del navegador los identifica antes de que tu servidor lo sepa.
El fraude ocurre antes de que el servidor lo vea
El relleno de credenciales y el fraude de contracargos comienzan en el navegador. Tu servidor solo ve el resultado. cside captura las señales antes de que se registre la transacción.
El skimming de scripts, la exfiltración de datos, el fraude y el abuso de agentes de IA todo ocurre en el navegador, después de que tu servidor haya entregado una página limpia. Es la superficie de ataque que la mayoría de los equipos de seguridad no puede ver.
Fingerprinting
La plataforma de identidad de dispositivos
más precisa de internet
No nos creas a nosotros. Compruébalo tú mismo.
Hola, visitante
RESUMEN DE VISITAS
INCÓGNITO
DIRECCIÓN IP
GEOLOCALIZACIÓN
La seguridad tradicional se detiene en el servidor.
cside ve lo que se ejecuta dentro del navegador.
Seguridad tradicional del lado del servidor y del perímetro
Los WAF, SIEM y herramientas antifraude no pueden ver lo que se ejecuta dentro del navegador después de entregar la página.
- Sin visibilidad del comportamiento en tiempo de ejecución del lado del cliente
- Sin inventario de scripts ejecutándose en el navegador
- No detecta exfiltración de datos ni formjacking
- No detecta agentes de IA ni navegadores headless en sesiones
- Sin señales de ATO a nivel de sesión antes de completar el login
Visibilidad del navegador para seguridad, fraude y cumplimiento
Una vista única de cada sesión del navegador: scripts, agentes de IA, bots, señales de fraude y evidencia de cumplimiento.
- Visibilidad completa del comportamiento en tiempo de ejecución del lado del cliente
- Inventario completo de scripts e historial de payload por carga de página
- Detecta formjacking, Magecart y exfiltración de datos
- Identifica agentes de IA y bots en sesiones reales del navegador
- Detección de ATO y credential stuffing en la capa del navegador
Instala un único script.
Obtén visibilidad de la capa del navegador al instante.
Añade una etiqueta de script
Coloca una sola etiqueta de script en el head de tu página. Sin SDK, sin cambios de infraestructura, sin impacto en la latencia. Cualquier stack.
Recopila señales del navegador
cside captura cada ejecución de script, huella de dispositivo y señal de comportamiento en el 100 % de las sesiones reales. Sin muestreo.
Detecta amenazas en tiempo real
Los cambios de script, los agentes de IA, el uso de VPN y las señales de fraude se marcan al instante. Alertas a Slack, Teams, email o tu webhook.
Actúa sobre la inteligencia
Exporta informes de cumplimiento PCI DSS 6.4.3 y 11.6.1, paquetes de evidencia de contracargos, o envía señales directamente a tu stack de fraude y SIEM.
Cada cliente obtiene
acceso directo a nuestro equipo.
Sin colas de tickets. Todos los clientes, desde Free hasta Enterprise, reciben un canal compartido de Slack o Teams con ingenieros de cside. SLA de respuesta: menos de 15 minutos.
- Canal compartido de Slack o Microsoft Teams
- Línea directa con ingenieros de seguridad, no soporte de primer nivel
- Las solicitudes de funciones van directamente a la conversación del roadmap
- SLA de tiempo de respuesta: menos de 15 minutos en horario laboral
Integra sin esfuerzo tus herramientas favoritas
Conéctate sin esfuerzo con plataformas y servicios populares para mejorar tu flujo de trabajo.
“Funciona de inmediato. La documentación es excelente. El plan gratuito es generoso. ”
“Fácil de implementar. Cubre claramente PCI DSS 6.4.3 y 11.6.1. ”
“ Empezamos a ver valor real en la primera semana. ”
Mejor Rendimiento 
Altamente Valorado 
Validado PCI DSS 
Empieza gratis, escala cuando estés listo
No se requiere tarjeta de crédito. El plan gratuito sigue siendo gratuito.
Gratis
Todo lo que necesitas para comenzar
- Hasta 2,500 vistas de página por mes
- Dominios ilimitados
- Retención de historial de scripts de 7 días
- Banner 'Protegido por cside' en la consola
Business
Protección mejorada para equipos en crecimiento
- Dominios ilimitados
- páginas de pago
- Retención de historial de scripts de 30 días
- Grafo de dependencias & cadena de carga de proveedores
- Panel completo de cumplimiento PCI
Enterprise
Diseñado para tráfico a gran escala
- Límites de tráfico personalizados
- Retención de historial de scripts de 90 días
- 99.9% SLA
- SSO, Capa de organización multi-equipo
- Gestor de cuenta dedicado
¿Necesitas más? Consulta el desglose completo de precios.
Ver todos los planesQuestions, answered
The short version of what teams ask us before they sign up.
01 ¿cside enruta el tráfico a través de un proxy o un proxy inverso?
No. cside se despliega mediante un único fragmento de JavaScript añadido a tu página. Ningún tráfico se enruta a través de la infraestructura de cside, no hay proxy inverso, no hay dependencia de CDN ni cambios en tu configuración de DNS. El fragmento se ejecuta directamente en los navegadores de tus visitantes, que es como cside consigue visibilidad total de la sesión sin impacto de latencia y sin punto único de fallo en tu ruta de tráfico. Si has visto a cside descrita como una herramienta basada en proxy en otro sitio, esa descripción es inexacta.
02 ¿Qué es la seguridad en la capa del navegador y por qué mi WAF no la cubre?
La seguridad en la capa del navegador supervisa lo que se ejecuta en el navegador de sus visitantes después de que se carga una página: scripts de terceros, agentes de IA, bots, solicitudes de datos salientes y comportamiento de la sesión. Un WAF inspecciona el tráfico en el borde del servidor y se detiene ahí. No puede ver JavaScript ejecutándose en el cliente, datos saliendo del navegador mediante llamadas de scripts de terceros, ni agentes de IA operando dentro de una sesión real. Esos eventos ocurren después de que el servidor ha entregado una página limpia. cside cubre esta brecha con visibilidad del 100% de la sesión y latencia añadida cero, desplegado con una única etiqueta de script.
03 ¿Cuáles son los requisitos 6.4.3 y 11.6.1 de PCI DSS 4.0.1, y cómo los cumple cside?
El requisito 6.4.3 de PCI DSS 4.0.1 exige que las organizaciones mantengan un inventario completo y autorizado de todos los scripts en sus páginas de pago y documenten el propósito e integridad de cada script. El requisito 11.6.1 exige la supervisión continua de las cabeceras HTTP de las páginas de pago y del contenido del script para detectar cambios no autorizados. Ambos se hicieron obligatorios el 31 de marzo de 2025. cside cumple ambos de forma automática: inventaría cada script en sesiones reales de visitantes, genera justificaciones escritas por IA por script, supervisa las cabeceras en tiempo real y produce informes listos para auditoría aceptados por los QSA. VikingCloud ha validado cside para estos requisitos.
04 ¿Cómo detecta cside los agentes de IA y los bots que parecen visitantes reales?
La detección de agentes de IA requiere análisis de comportamiento en la capa del navegador. Los agentes de IA operan dentro de entornos de navegador reales, rotan IP residenciales, resuelven CAPTCHAs y generan patrones de sesión que evaden la detección basada en IP o firmas. cside los identifica por lo que se ejecuta dentro de la sesión: huellas digitales de dispositivo atípicas, cadencia de escritura sin variación, ausencia de movimientos naturales del ratón, inyección de autocompletado en campos de pago y señales de comportamiento incompatibles con la navegación humana. La detección ocurre antes de que el servidor registre un inicio de sesión o transacción. cside alcanza una precisión del 99,7% en huellas digitales de dispositivos en todas las sesiones (datos de la plataforma, 2024 a 2025) sin cambios en el SDK.
05 ¿Qué es un ataque Magecart y cómo detiene cside el web skimming?
Un ataque Magecart es un ataque de web skimming en el que se inyecta JavaScript malicioso en un script legítimo de terceros para robar datos de tarjetas de pago y PII directamente del navegador. El ataque se ejecuta completamente en el lado del cliente, después de que el servidor entrega una página limpia. WAFs, SAST y pruebas de penetración no ven nada de esto. cside supervisa cada carga útil de script de terceros en sesiones reales de visitantes, no en rastreos simulados. Cuando un script cambia, cside lo detecta en menos de 60 segundos en promedio (datos de la plataforma, 2024 a 2025), alerta al equipo y registra la carga útil completa para investigación forense y pruebas de auditoría PCI.
06 ¿Cómo ayuda cside a ganar disputas de contracargos?
Ganar una disputa con tarjeta requiere pruebas a nivel de sesión capturadas en el momento de la transacción, no reconstruidas después de presentar un contracargo. Los procesos de disputa de Visa y Mastercard requieren cada vez más huellas digitales de dispositivos, líneas de tiempo de sesiones del navegador, registros de actividad de scripts y señales de comportamiento como prueba. cside captura el contexto completo de la sesión automáticamente para cada transacción. Cuando se presenta una disputa, un paquete de pruebas preconstruido está listo para exportar en 2 segundos. Los comerciantes que usan cside para pruebas de contracargo ven un aumento promedio del 40% en las tasas de victoria de disputas (datos de la plataforma, 2024 a 2025). cside se integra directamente con Chargebacks911 para la gestión completa de disputas.
Didn't find what you were looking for?
Talk to our team¿Listo para
proteger tu lado del cliente?
Obtén visibilidad total de cada script en tu sitio. Previene ataques, asegura el cumplimiento y protege a tus clientes, todo desde una sola plataforma.
