Bescherm je website tegen
kwaadaardige scripts van derden.AI-agents die workflows misbruiken.fraude met gebruikersaccounts.PCI DSS 4.0.1-compliance.
WAF's zien geen browsersignalen of code-uitvoering. cside biedt het ontbrekende inzicht om scriptinjecties, kwaadaardige AI-agents en frauduleuze gebruikers op je website te stoppen.
Trusted by the best
Fingerprinting
Het meest nauwkeurige
apparaatidentiteitsplatform van internet
Geloof ons niet op ons woord. Zie het zelf.
Hallo, bezoeker
BEZOEKSAMENVATTING
INCOGNITO
IP-ADRES
GEOLOCATIE
Eén platform, volledige browserzichtbaarheid
om fraude en aanvallen te stoppen
Automatiseer volledig de PCI DSS-vereisten 6.4.3 en 11.6.1
PCI DSS 4.0.1 vereist doorlopend bewijs dat elk script op uw betaalpagina's wordt gemonitord en onveranderd is. cside automatiseert inventaris, sabotagedetectie en QSA-klare rapporten zonder uw infrastructuur aan te raken.
Lees meer →- Geautomatiseerde scriptinventaris voor elke betaalpagina
- Continue monitoring van ongeautoriseerde wijzigingen
- Audit-klare rapporten op aanvraag gegenereerd
- Goedgekeurd door VikingCloud, geaccepteerd door toonaangevende QSA's
- Realtime waarschuwingen voor scriptwijzigingen
Records anonymous session events for conversion attribution
cside AIFires conversion pixels on completed checkouts
cside AIVerified hash matches the previous approved version
cside AILoads support chat widget after user interaction
cside AIFirst-party telemetry agent — managed by cside
cside AI
Alles wat je nodig hebt om de browser te beveiligen
Realtime bescherming
Inspecteert elk script voordat het gebruikers bereikt, met nul latentie
Volledige zichtbaarheid
Analyseert precies wat elke bezoeker-browser uitvoert
Dynamische detectie
Detecteer gerichte aanvallen die alleen optreden bij specifieke gebruikers, tijden of locaties
AI-gestuurde analyse
Brengt geavanceerde bedreigingen aan het licht die traditionele tools missen
100% historische tracking
Registreert elke script-payload voor snelle incidentrespons
Bypass-bescherming
Verslaat CSP-ontwijking, shadow DOM-trucs en verduisterde code
Integreer naadloos met je favoriete tools
Maak naadloos verbinding met populaire platforms en diensten om je workflow te verbeteren.
Top Performer 
Hoog gewaardeerd 
PCI DSS Gevalideerd 
“Werkt direct uit de doos. Documentatie is uitstekend. Het gratis plan is genereus. ”
“Eenvoudig te implementeren. Dekt PCI DSS 6.4.3 en 11.6.1 volledig. ”
“ We zagen al in de eerste week echte waarde. ”
Begin gratis, schaal op wanneer je klaar bent
Geen creditcard nodig. Het gratis plan blijft gratis.
Gratis
Alles wat je nodig heeft om te starten
- Tot 2.500 paginaweergaven per maand
- Onbeperkt aantal domeinen
- 1 betalingspagina
- AI-aangedreven script compliance rechtvaardiging
Business
Verbeterde bescherming voor groeiende teams
- Onbeperkt aantal domeinen
- 100 betalingspagina's
- Client-side dreigingsinformatie
- Volledig PCI compliance dashboard
Enterprise
Gebouwd voor grootschalig verkeer
- Aangepaste verkeerslimieten
- 99.99% SLA
- SSO, Multi-team org layer
- Toegewijde accountmanager
Gratis
Begin met apparaat-fingerprinting en basis intelligentiesignalen.
- Tot 1.000 API-aanroepen per maand
- Apparaat Fingerprint ID
- Sessie-overstijgende herkenning
- Basis intelligentiesignalen
Business
Volledige fingerprinting met geavanceerde intelligentiesignalen.
- $2 per 1.000 API-aanroepen
- Alle intelligentiesignalen
- 30 dagen gegevensretentie
- AI-agentdetectie
Enterprise
Alles in Business, plus chargeback-bewijs en toegewijd support.
- Chargeback Fingerprinting
- 99,99% SLA
- SSO & Organisatielaag
- Toegewijd accountmanager
Meer nodig? Bekijk het volledige prijsoverzicht.
Alle plannen bekijkenQuestions, answered
The short version of what teams ask us before they sign up.
01 Wat is beveiliging op browserniveau en waarom dekt mijn WAF dit niet?
Beveiliging op browserniveau monitort wat er in de browsers van uw bezoekers wordt uitgevoerd nadat een pagina is geladen: scripts van derden, AI-agents, bots, uitgaande dataverzoeken en sessiegedrag. Een WAF inspecteert verkeer aan de servergrens en stopt daar. Hij kan geen JavaScript zien dat aan de clientzijde draait, geen data die de browser verlaat via scriptaanroepen van derden, en geen AI-agents die opereren binnen een echte browsersessie. Deze gebeurtenissen vinden plaats nadat de server een schone pagina heeft afgeleverd. cside vult deze leemte met 100% sessiezichtbaarheid en nul toegevoegde latentie, geïmplementeerd via één scripttag.
02 Wat zijn de PCI DSS 4.0.1-vereisten 6.4.3 en 11.6.1, en hoe voldoet cside hieraan?
PCI DSS 4.0.1-vereiste 6.4.3 verplicht organisaties om een volledige, geautoriseerde inventaris bij te houden van alle scripts op hun betaalpagina's en het doel en de integriteit van elk script te documenteren. Vereiste 11.6.1 verplicht continue monitoring van HTTP-headers van betaalpagina's en scriptinhoud op ongeautoriseerde wijzigingen. Beide werden verplicht op 31 maart 2025. cside voldoet aan beide automatisch: het inventariseert elk script in echte bezoekerssessies, genereert AI-geschreven rechtvaardigingen per script, monitort headers in realtime en produceert audit-klare rapporten die door QSA's worden geaccepteerd. VikingCloud heeft cside gevalideerd voor deze vereisten.
03 Hoe detecteert cside AI-agents en bots die op echte bezoekers lijken?
AI-agentdetectie vereist gedragsanalyse op browserniveau. AI-agents opereren binnen echte browseromgevingen, roteren residentiële IP's, lossen CAPTCHAs op en genereren sessiepatronen die op IP of handtekeningen gebaseerde detectie omzeilen. cside identificeert ze aan de hand van wat er in de sessie wordt uitgevoerd: atypische apparaatfingerprints, gescripte typecadans zonder variatie, afwezigheid van natuurlijke muisbewegingen, autofill-injectie in betaalvelden en gedragssignalen die niet stroken met menselijke navigatie. Detectie vindt plaats voordat de server een login of transactie registreert. cside behaalt 99,7% apparaatfingerprint-nauwkeurigheid over sessies (platformdata, 2024 tot 2025) zonder SDK-wijzigingen.
04 Wat is een Magecart-aanval, en hoe stopt cside web skimming?
Een Magecart-aanval is een web-skimming-aanval waarbij kwaadaardig JavaScript wordt geïnjecteerd in een legitiem script van derden om betaalkaartgegevens en PII rechtstreeks uit de browser te stelen. De aanval draait volledig clientside, nadat de server een schone pagina heeft afgeleverd. WAFs, SASTs en pentests zien hier niets van. cside monitort elke payload van scripts van derden in echte bezoekerssessies, geen gesimuleerde crawls. Wanneer een script verandert, detecteert cside dit gemiddeld binnen 60 seconden (platformdata, 2024 tot 2025), waarschuwt het team en logt de volledige payload voor forensisch onderzoek en PCI-auditbewijs.
05 Hoe helpt cside chargeback-geschillen te winnen?
Het winnen van een kaartgeschil vereist sessieniveau-bewijs vastgelegd op het transactiemoment, niet gereconstrueerd nadat een chargeback is ingediend. Visa- en Mastercard-geschilprocessen vereisen steeds vaker apparaatfingerprints, browsersessietijdlijnen, scriptactiviteitslogs en gedragssignalen als bewijs. cside legt automatisch volledige sessiecontext vast voor elke transactie. Wanneer een geschil wordt ingediend, is een vooraf opgebouwd bewijspakket binnen 2 seconden klaar voor export. Handelaren die cside gebruiken voor chargeback-bewijs zien een gemiddelde stijging van 40% in win-percentages van geschillen (platformdata, 2024 tot 2025). cside integreert direct met Chargebacks911 voor end-to-end geschilbeheer.
Didn't find what you were looking for?
Talk to our teamKlaar om je client-side te beveiligen?
Krijg volledig inzicht in elk script dat op je site draait. Voorkom aanvallen, waarborg compliance en bescherm je klanten, allemaal vanuit één platform.
