Encuentra el plan adecuado para tu equipo

Para el cumplimiento de PCI DSS (requisitos 6.4.3 y 11.6.1), solo cuentan tus páginas de pago y checkout para tu límite de cside, no todo tu sitio web. Para encontrar las vistas de tus páginas de pago, filtra por tus URLs /checkout, /payment o /cart en GA4, en Informes > Interacción > Páginas y pantallas.

Una página de pago es cualquier página donde un titular de tarjeta introduce, revisa o confirma datos de tarjeta, incluidos los formularios de checkout, las pantallas de confirmación de pago y las páginas de gestión de tarjetas guardadas. Monitorizar estas páginas para detectar cambios de script no autorizados es un requisito de PCI DSS 4.0.1 6.4.3 y 11.6.1. Solo las vistas de páginas de pago cuentan para tu límite de cside, no el tráfico total del sitio.

Sí. El producto Fingerprint de cside detecta el account takeover (ATO) y el credential stuffing en la capa del navegador, antes de que un intento de login llegue al servidor. cside identifica los bots de login automatizados por su cadencia de escritura scripted, la ausencia de movimiento del ratón, las discrepancias en la huella digital del dispositivo y los patrones de inyección de autocompletado incoherentes con el comportamiento humano. La detección de agentes de IA está incluida en el plan Fingerprint Business e identifica sesiones controladas por agentes autónomos como OpenAI Operator o Amazon Buy For Me.

cside tiene un plan gratuito permanente de $0/mes que cubre hasta 2,500 vistas de páginas de pago. Para el cumplimiento de PCI DSS, el precio se basa solo en las vistas de tus páginas de pago y checkout, no en el tráfico total del sitio. Script Security Business empieza en $99/mes para hasta 100,000 vistas de páginas de pago, escalando hasta $399/mes para 500,000. Fingerprint Business cuesta $99/mes. El precio de Enterprise es personalizado. No se requiere tarjeta de crédito para empezar en ninguno de los planes gratuitos.

Script Security monitoriza cada script de terceros de tu sitio en el 100% de las sesiones de visitantes, sin muestreo. Automatiza el cumplimiento de PCI DSS 4.0.1 para los requisitos 6.4.3 y 11.6.1, y detecta ataques de Magecart y web skimming. Como cside se ejecuta en cada sesión, y no en una muestra, detectas ataques dirigidos que solo se activan para usuarios, geografías o momentos concretos. Su precio se basa en las vistas de páginas de pago por mes.

Fingerprint ofrece fingerprinting de navegador, fingerprinting de dispositivo, detección de agentes de IA, prevención de account takeover, detección de credential stuffing y captura de evidencia de chargeback. Su precio se basa en las llamadas API. Ambos están incluidos en el plan Enterprise.

Sí. Tanto Script Security Business como Fingerprint Business incluyen una prueba gratuita de 14 días. El plan gratuito de ambos productos es permanente: no caduca y no requiere un periodo de prueba.

La implementación tarda menos de cinco minutos. Añade una etiqueta de script a tu sitio y cside empieza a monitorizar de inmediato, sin impacto en el rendimiento. El inventario de scripts de PCI DSS 4.0.1 para los requisitos 6.4.3 y 11.6.1 se completa en las primeras 24 horas de tráfico real. Las justificaciones de scripts redactadas por IA se generan automáticamente.

Enterprise incluye límites personalizados de vistas de páginas de pago, retención de datos de scripts y huellas digitales durante 90 días, SLA de disponibilidad del 99,9%, SSO, capa de organización multi-equipo, gestor de cuenta dedicado, integraciones SIEM, push de registros a S3, integraciones con plataformas de cumplimiento (Vanta, Drata), facturación a través de AWS Marketplace, pago por ACH y términos Enterprise personalizados. Cubre tanto Script Security como Fingerprint.

No. cside es una única etiqueta de script ligera. No se sitúa por delante de tu tráfico, no actúa como proxy y no intercepta ni modifica las solicitudes entre tus usuarios y tus servidores. Algunos competidores usan una arquitectura de proxy o proxy inverso, que introduce latencia y un único punto de fallo. cside nunca hace esto. Tus páginas de pago cargan exactamente igual que hoy. cside observa lo que se ejecuta en el navegador y te alerta. No se sitúa en la ruta crítica de ninguna transacción.

El fingerprinting de cside detecta agentes de IA, navegadores autónomos y frameworks de automatización headless mediante una combinación de señales de automatización del navegador, comprobaciones de manipulación del entorno y huellas digitales de comportamiento. La API de eventos de Fingerprint devuelve un campo bot en cada llamada de identificación, cubriendo agentes de navegador con IA como OpenAI Operator, Claude for Chrome y Perplexity Comet, así como navegadores headless como Puppeteer, Playwright y Selenium, y scrapers clásicos. La detección se ejecuta en el servidor después de que el script del lado del cliente envía una huella digital, por lo que no se puede eludir modificando únicamente las cabeceras del navegador.

Ganar una disputa de tarjeta requiere evidencia a nivel de sesión capturada en el momento de la transacción, no reconstruida después de presentar un chargeback. Los procesos de disputa de Visa y Mastercard exigen cada vez más huellas digitales de dispositivo, líneas de tiempo de la sesión del navegador, registros de actividad de scripts y señales de comportamiento como prueba. cside captura automáticamente el contexto completo de la sesión en cada transacción, con cobertura del 100% de las sesiones y sin muestreo. Cuando se presenta una disputa, hay un paquete de evidencia preconstruido listo para exportar en segundos. Los comercios que usan cside para la evidencia de chargeback ven un aumento medio del 40% en la tasa de disputas ganadas (datos de plataforma, 2024-2025).

cside se integra directamente con Chargebacks911 (CB911) para la gestión completa de disputas. La función Chargeback Evidence, disponible en el plan Fingerprint Enterprise, captura huellas digitales de dispositivo vinculadas a IDs de pedido en el momento de la transacción y da formato a paquetes de evidencia preconstruidos que cumplen los requisitos de presentación de disputas de CB911. Cuando se plantea una disputa, tu paquete de evidencia se exporta en segundos en lugar de horas. La integración elimina el trabajo manual de reunir la evidencia a posteriori y le da a tu equipo de disputas la prueba a nivel de sesión que el arbitraje de las redes de tarjetas exige cada vez más.

Una vista de página se cuenta cada vez que una página de tu sitio monitorizado se carga en un navegador y se ejecuta el script de cside. Para los precios de cumplimiento PCI DSS, solo cuentan las vistas de tus páginas de pago y checkout para tu límite, no el tráfico total del sitio.

El uso de la API se mide en solicitudes de huella digital. Cada vez que tu aplicación llama a sendClientTelemetry, cuenta como una llamada. Tu panel te ofrece una vista en directo del volumen de solicitudes en todas las propiedades monitorizadas.

Sí, en el plan Enterprise. cside admite precios basados en MTU como alternativa al volumen de vistas de página o de llamadas API. Pagas en función del número de usuarios únicos a los que se les genera una huella digital cada mes, en lugar del recuento total de solicitudes. Este modelo funciona bien para sitios con mucho tráfico de visitas recurrentes, donde un precio por solicitud inflaría los costes sin añadir cobertura.