Este artículo analiza de forma honesta Sift y dónde se solapa con cside.
Dado que estás en el sitio web de cside, reconocemos nuestra parcialidad. Dicho esto, hemos construido nuestro caso de manera honesta y basado nuestro análisis en información públicamente disponible, información del sector y nuestras propias experiencias o las de nuestros clientes.
Si deseas verificar sus afirmaciones por ti mismo, por favor visita su página de producto.
Seamos claros de entrada: Sift y cside no son el mismo producto. Sift es una plataforma de decisión de fraude bien establecida con reseñas sólidas, y hace muchas cosas que cside no hace — decisión de flujos de trabajo, automatización de disputas, moderación de contenido. Esta página trata sobre la única capa donde se encuentran — las señales de dispositivo del lado del cliente — y por qué recopilar esas señales desde tu propio código de origen propio es más duradero.
| Criterio | cside | Sift | Por qué importa | Cuáles son las consecuencias |
|---|---|---|---|---|
| Categoría | Seguridad del lado del cliente + señales de dispositivo de origen propio | Decisión de fraude (puntuación de riesgo de 0 a 100) | Trabajos diferentes que se encuentran en la capa de señales | |
| Recopilación de señales | JavaScript de origen propio en tu propio dominio | Recolector JS de terceros (cdn.sift.com/s.js) | Integridad y propiedad de las señales | |
| Sobrevive a extensiones de privacidad / bloqueadores de anuncios | Full support origen propio, sin origen de terceros que bloquear |
Recolector en EasyPrivacy — bloqueado por defecto en uBlock Origin / AdBlock Plus (la API de Eventos del lado del servidor sigue fluyendo) | La inteligencia de dispositivo se degrada para usuarios de herramientas de privacidad | Falsos positivos en clientes legítimos conscientes de la privacidad |
| Vigilancia de scripts & PCI DSS 6.4.3 / 11.6.1 | Full support inventaria y monitoriza cada script, incluyendo recolectores como el de Sift |
No support no es un producto de seguridad de scripts |
Un comercio debe inventariar los scripts de terceros bajo 6.4.3 | El propio recolector de Sift está dentro de tu alcance de PCI |
| Fingerprinting de dispositivos + detección de bots / agentes de IA | Full support |
Sin producto de agentes de IA lanzado | Tráfico emergente de comercio agéntico | |
| Propiedad de la evidencia | Posees la evidencia de dispositivo + comportamiento | Devuelve una puntuación; tú posees la decisión y la pérdida (sin garantía de contracargos) | Una puntuación equivocada es responsabilidad del comercio | Posee tu evidencia frente a alquilar un número |
| Precios públicos & autoservicio | Full support precios publicados, plan gratuito, prueba |
Contactar con ventas; sin autoservicio | Evaluar sin un ciclo de ventas | Fricción de adquisición y riesgo de reprecio en la renovación |
¿Qué es Sift?
Sift es una plataforma de decisión de fraude con IA, basada en puntuaciones, que cubre el fraude en pagos, la apropiación de cuentas, el abuso de contenido y la gestión de disputas, fundada en 2011 en San Francisco. Consume señales del lado del cliente a través de un recolector JavaScript de terceros y eventos de negocio a través de una API del lado del servidor, y luego devuelve una puntuación de riesgo de 0 a 100 por tipo de abuso; el cliente posee la decisión y la pérdida. Es un producto maduro con calificaciones G2 sólidas y bien establecidas y una gran base de clientes en marketplaces, fintech y comercio bajo demanda.
Cómo funciona Sift
El snippet de navegador de Sift (cdn.sift.com/s.js, un objeto global window._sift y una cookie __ssid de larga duración) más sus SDKs móviles recopilan señales de dispositivo y comportamiento; tu backend envía eventos a la API de Eventos de Sift; el machine learning devuelve una puntuación, y los Workflows enrutan decisiones de aceptar / bloquear / revisar que tú retroalimentas para el entrenamiento.
Dos cosas se derivan de ese diseño que importan para un comprador de seguridad del lado del cliente. Primero, el recolector es un script de terceros con un origen fijo y bien conocido — está en la lista de filtros EasyPrivacy y se bloquea por defecto en los bloqueadores de anuncios comunes, así que la señal recopilada en el navegador se degrada para los usuarios conscientes de la privacidad (la señal de la API de Eventos del lado del servidor sigue fluyendo). Segundo, ese recolector es en sí mismo un script de terceros no monitorizado en tus páginas — precisamente lo que PCI DSS 6.4.3 pide a los comercios que inventaríen y vigilen.
Cómo encaja cside
cside no es un reemplazo de la decisión de fraude de Sift, y no fingiremos lo contrario. Lo que cside hace es la capa que está por debajo y alrededor de ella.
cside recopila señales de dispositivo y comportamiento desde tu propio JavaScript de origen propio, así que no hay un origen de terceros que una lista de filtros pueda bloquear ni un recolector fijo que un defraudador pueda detectar y alimentar. Produce fingerprinting de dispositivos con detección de bots y agentes de IA, y te da evidencia que posees — utilizable en disputas de contracargos a través de nuestra integración con Chargebacks911.
Y cside hace lo que Sift no hace: inventaría, justifica y monitoriza la manipulación de cada script en tus páginas de pago — incluyendo recolectores como el de Sift — para satisfacer PCI DSS 6.4.3 y 11.6.1, con un panel validado por QSA y archivos inmutables de payloads. Muchos equipos ejecutan una plataforma de decisión y cside a la vez; si la capa de señales de dispositivo o la cobertura de scripts PCI es tu carencia, ahí es donde encaja cside.
Regístrate o agenda una demo para comenzar.
Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.
