Trouvez le forfait qui convient à votre équipe

Pour la conformité PCI DSS (exigences 6.4.3 et 11.6.1), seules vos pages de paiement et de checkout comptent dans votre limite cside, et non l'ensemble de votre site web. Pour connaître vos vues de pages de paiement, filtrez par vos URLs /checkout, /payment ou /cart dans GA4, sous Rapports > Engagement > Pages et écrans.

Une page de paiement est toute page où un titulaire de carte saisit, vérifie ou confirme les données de sa carte, y compris les formulaires de checkout, les écrans de confirmation de paiement et les pages de gestion des cartes enregistrées. La surveillance de ces pages contre les modifications de scripts non autorisées est exigée par les exigences PCI DSS 4.0.1 6.4.3 et 11.6.1. Seules les vues des pages de paiement comptent dans votre limite cside, pas le trafic total du site.

Oui. Le produit Fingerprint de cside détecte la prise de contrôle de compte (ATO) et le credential stuffing au niveau du navigateur, avant qu'une tentative de connexion n'atteigne le serveur. cside identifie les bots de connexion automatisés par leur cadence de frappe scriptée, l'absence de mouvement de souris, les incohérences d'empreinte d'appareil et les schémas d'injection d'autofill incompatibles avec un comportement humain. La détection d'agents IA est incluse dans le plan Fingerprint Business et identifie les sessions pilotées par des agents autonomes tels qu'OpenAI Operator ou Amazon Buy For Me.

cside propose un plan gratuit permanent à 0 $/mois couvrant jusqu'à 2 500 vues de pages de paiement. Pour la conformité PCI DSS, la tarification repose uniquement sur les vues de vos pages de paiement et de checkout, et non sur votre trafic total. Script Security Business commence à 99 $/mois pour jusqu'à 100 000 vues de pages de paiement, et monte à 399 $/mois pour 500 000. Fingerprint Business est à 99 $/mois. La tarification Enterprise est personnalisée. Aucune carte de crédit n'est requise pour démarrer sur l'un des plans gratuits.

Script Security surveille chaque script tiers de votre site dans 100 % des sessions visiteurs, sans échantillonnage. Il automatise la conformité PCI DSS 4.0.1 pour les exigences 6.4.3 et 11.6.1, et détecte les attaques Magecart et de web skimming. Comme cside s'exécute dans chaque session, et non sur un échantillon, vous interceptez les attaques ciblées qui ne se déclenchent que pour des utilisateurs, des zones géographiques ou des moments précis. Il est tarifé selon les vues de pages de paiement par mois.

Fingerprint fournit l'empreinte de navigateur, l'empreinte d'appareil, la détection d'agents IA, la prévention de la prise de contrôle de compte, la détection du credential stuffing et la capture de preuves de chargeback. Il est tarifé selon les appels API. Les deux sont inclus dans le plan Enterprise.

Oui. Script Security Business et Fingerprint Business incluent tous deux un essai gratuit de 14 jours. Le plan gratuit des deux produits est permanent : il n'expire pas et ne nécessite pas de période d'essai.

Le déploiement prend moins de cinq minutes. Ajoutez une balise de script à votre site et cside commence la surveillance immédiatement, sans impact sur les performances. L'inventaire des scripts PCI DSS 4.0.1 pour les exigences 6.4.3 et 11.6.1 se remplit dans les 24 premières heures de trafic réel. Les justifications de scripts rédigées par l'IA sont générées automatiquement.

Enterprise inclut des limites de vues de pages de paiement personnalisées, une rétention des données de scripts et d'empreintes de 90 jours, un SLA de disponibilité de 99,9 %, le SSO, une couche organisationnelle multi-équipes, un gestionnaire de compte dédié, des intégrations SIEM, le push de logs S3, des intégrations de plateformes de conformité (Vanta, Drata), la facturation via AWS Marketplace, le paiement ACH et des conditions générales personnalisées pour les entreprises. Il couvre à la fois Script Security et Fingerprint.

Non. cside est une simple balise de script légère. Il ne se place pas devant votre trafic, n'agit pas comme un proxy et n'intercepte ni ne modifie les requêtes entre vos utilisateurs et vos serveurs. Certains concurrents utilisent une architecture de proxy ou de reverse-proxy, qui introduit de la latence et un point de défaillance unique. cside ne fait jamais cela. Vos pages de paiement se chargent exactement comme aujourd'hui. cside observe ce qui s'exécute dans le navigateur et vous alerte. Il ne se place pas dans le chemin critique d'aucune transaction.

L'empreinte numérique de cside détecte les agents IA, les navigateurs autonomes et les frameworks d'automatisation headless grâce à une combinaison de signaux d'automatisation de navigateur, de vérifications d'altération de l'environnement et d'empreintes comportementales. L'API Fingerprint Events renvoie un champ bot pour chaque appel d'identification, couvrant les agents de navigateur IA tels qu'OpenAI Operator, Claude for Chrome et Perplexity Comet, ainsi que les navigateurs headless comme Puppeteer, Playwright et Selenium, et les scrapers classiques. La détection s'exécute côté serveur après que le script côté client a soumis une empreinte, de sorte qu'elle ne peut pas être contournée en modifiant uniquement les en-têtes du navigateur.

Gagner un litige sur carte exige des preuves au niveau de la session capturées au moment de la transaction, et non reconstituées après le dépôt d'un chargeback. Les procédures de litige de Visa et Mastercard exigent de plus en plus des empreintes d'appareil, des chronologies de session du navigateur, des journaux d'activité de scripts et des signaux comportementaux comme preuves. cside capture automatiquement le contexte complet de la session pour chaque transaction, avec une couverture de 100 % des sessions et sans échantillonnage. Lorsqu'un litige est déposé, un package de preuves préconstruit est prêt à être exporté en quelques secondes. Les marchands qui utilisent cside pour les preuves de chargeback constatent une augmentation moyenne de 40 % de leur taux de victoire dans les litiges (données de la plateforme, 2024-2025).

cside s'intègre directement avec Chargebacks911 (CB911) pour une gestion de bout en bout des litiges. La fonctionnalité Chargeback Evidence, disponible dans le plan Fingerprint Enterprise, capture les empreintes d'appareil liées aux IDs de commande au moment de la transaction et met en forme des packages de preuves préconstruits qui répondent aux exigences de soumission de litiges de CB911. Lorsqu'un litige est ouvert, votre package de preuves s'exporte en quelques secondes plutôt qu'en quelques heures. L'intégration supprime le travail manuel d'assemblage des preuves après coup et fournit à votre équipe de gestion des litiges les preuves au niveau de la session que l'arbitrage des réseaux de cartes exige de plus en plus.

Une page vue est comptabilisée chaque fois qu'une page de votre site surveillé se charge dans un navigateur et que le script cside s'exécute. Pour la tarification de la conformité PCI DSS, seules les vues de vos pages de paiement et de checkout comptent dans votre limite, pas le trafic total du site.

L'utilisation de l'API se mesure en requêtes d'empreinte. Chaque fois que votre application appelle sendClientTelemetry, cela compte pour un appel. Votre tableau de bord vous offre une vue en direct du volume de requêtes sur l'ensemble de vos propriétés surveillées.

Oui, sur le plan Enterprise. cside prend en charge une tarification basée sur les MTU comme alternative au volume de pages vues ou d'appels API. Vous payez selon le nombre d'utilisateurs uniques ayant fait l'objet d'une empreinte chaque mois plutôt que selon le nombre total de requêtes. Ce modèle fonctionne bien pour les sites à fort trafic de visites répétées, où une tarification par requête gonflerait inutilement les coûts sans ajouter de couverture.