Nous satisfaisons pleinement les deux contrôles PCI DSS en utilisant notre approche de proxy hybride. Pour l'exigence 6.4.3, nous surveillons et hachons continuellement chaque script tiers avant qu'il n'atteigne les navigateurs de vos utilisateurs. Pour 11.6.1, en revanche, tous les changements aux en-têtes de sécurité et au contenu des scripts sont suivis avec des enregistrements historiques complets. VikingCloud, l'un des évaluateurs de sécurité mondiaux les plus réputés, a évalué et confirmé de manière indépendante que notre plateforme cside, lorsqu'elle est correctement configurée, répond à ces exigences. Vous obtenez des rapports de conformité automatisés qui correspondent directement aux procédures de test PCI, rendant les audits beaucoup plus faciles.
cside maintient son propre renseignement propriétaire sur les menaces, spécifiquement axé sur la sécurité côté client et la collecte de données non autorisée, nous offrant une détection plus rapide que les solutions s'appuyant sur des sources tierces.
cside détecte automatiquement toutes les formes de collecte de données non autorisée, y compris l'injection ou l'exfiltration illégale de cookies, l'exfiltration de données personnelles depuis LocalStorage ou SessionStorage, le vol d'informations de paiement et le suivi sans consentement.
cside fournit une détection en temps réel des violations de confidentialité sur tous les scripts côté client de votre site.
cside est conçu pour prévenir les violations de confidentialité avant qu'elles ne se produisent, pas seulement les détecter pendant qu'elles se produisent.