Asegura que tus páginas de pago no puedan ser manipuladas y que cada script que se ejecute en ellas sea legítimo, monitoreado y controlado. Protege los detalles de tarjetas de crédito de usuarios de e-skimming, magecart y más.
Los actores maliciosos inyectan o infiltran un script del lado del cliente en tu sitio para llevar a cabo ataques:
Escuchar qué teclas se presionan mientras se está en la página web. Este es un comportamiento de script heredado bastante común presente en muchos scripts del lado del cliente. Un navegador no bloquearía esto por defecto. Los comportamientos de scripts heredados inseguros rara vez son prevenidos por los navegadores para ofrecer compatibilidad con sitios web antiguos pero a expensas de la seguridad. Al usar cside, te devolvemos el control.
Al completar un formulario, secuestrar la solicitud saliente. Los detalles sensibles de la tarjeta o información personal se extraen a un dominio de terceros.
Renderizar un iframe de aspecto idéntico sobre el campo de tarjeta de pago. Después de que el usuario ingresa los datos de la tarjeta de crédito, el formulario fallaría con un mensaje de reintento y desaparecería. Revelando la página de pago real.
Terceros confiables (análisis, chatbots, …) pueden ser comprometidos y usados para exfiltrar datos sensibles de tus propias páginas de pago. Las dependencias de NPM pueden inyectar scripts maliciosos de primera parte, incluso evitando cualquier solución de seguridad de la cadena de suministro que uses.
Si los scripts no se monitorean y la integridad de scripts no se verifica, no cumples con los requisitos 6.4.3 y 11.6.1 de PCI DSS. Los scripts mal configurados o maliciosos pueden violar tus políticas de privacidad de datos y llevar a violaciones de GDPR.
Dependiendo del ataque, las páginas de pago comprometidas verán un aumento severo en el abandono del carrito y fallas de pago. Puedes ser multado por marcas de tarjetas o bancos adquirentes por incumplimiento, generalmente traduciéndose en tarifas mucho más altas.
Las empresas líderes confían en cside
Construido para equipos de seguridad que necesitan visibilidad dentro del navegador, cside ofrece defensa probada contra ataques modernos del lado del cliente mientras soporta el cumplimiento de PCI DSS y GDPR. Tu socio de confianza para asegurar la última milla de la web.
GDPR 
SOC 2 
PCI DSS FAQ
Preguntas Frecuentes
Aplicamos análisis de comportamiento a cada script que se ejecuta en el navegador. Si un script intenta leer campos de entrada sensibles (como números de tarjetas de crédito), acceder a datos de formularios o enviarlos a un dominio desconocido o no aprobado, cside lo bloquea instantáneamente y alerta a tu equipo.
No. cside se carga de forma asíncrona y está optimizado para entornos de producción. Envuelve la ejecución de scripts sin introducir latencia o bloquear el renderizado. En muchos casos mejoramos el rendimiento almacenando en caché scripts estáticos.