Sift vs cside

Sift is een fraudebeslissingsplatform dat transacties scoort; cside is een client-side beveiligings- en first-party signaalproduct. Het zijn niet dezelfde tool — hier is waar ze overlappen, en waarom een first-party aanpak van apparaatsignalen ertoe doet.

Jun 19, 2026 • Updated Jun 19, 2026

Simon Wijckmans Founder & CEO

Dit artikel bekijkt eerlijk Sift en waar het overlapt met cside.

Omdat je op de cside website bent, erkennen we onze vooringenomenheid. Toch hebben we onze analyse eerlijk opgebouwd en gebaseerd op openbaar beschikbare informatie, branche-informatie en onze eigen of klantenervaringen.

Wil je hun claims zelf verifiëren, bekijk dan hun productpagina.

Laten we vooraf duidelijk zijn: Sift en cside zijn niet hetzelfde product. Sift is een gevestigd fraudebeslissingsplatform met sterke reviews, en het doet van alles wat cside niet doet — workflow-beslissingen, geschillenautomatisering, contentmoderatie. Deze pagina gaat over de ene laag waar ze elkaar ontmoeten — client-side apparaatsignalen — en waarom het verzamelen van die signalen vanuit je eigen first-party code duurzamer is.

Criterium	cside	Sift	Waarom het belangrijk is	Wat de gevolgen zijn
Categorie	Client-side beveiliging + first-party apparaatsignalen	Fraudebeslissing (risicoscore 0–100)	Verschillende taken die elkaar ontmoeten op de signaallaag
Signaalverzameling	First-party JavaScript op je eigen domein	Third-party JS-collector (cdn.sift.com/s.js)	Signaalintegriteit en eigenaarschap
Overleeft privacy-extensies / ad blockers	Full support first-party, geen third-party herkomst om te blokkeren	Collector op EasyPrivacy — standaard geblokkeerd in uBlock Origin / AdBlock Plus (server-side Events API stroomt nog)	Apparaatintelligentie verslechtert voor gebruikers van privacytools	False positives bij privacybewuste legitieme klanten
Scriptbewaking & PCI DSS 6.4.3 / 11.6.1	Full support inventariseert en monitort elk script, inclusief collectors zoals die van Sift	No support geen scriptbeveiligingsproduct	Een merchant moet third-party scripts inventariseren onder 6.4.3	Sift's eigen collector valt binnen je PCI-scope
Apparaatfingerprinting + bot- / AI-agentdetectie	Full support	Geen uitgebracht AI-agentproduct	Opkomend agentic-commerce verkeer
Eigenaarschap van bewijs	Je bezit apparaat- + gedragsbewijs	Retourneert een score; jij bezit de beslissing en het verlies (geen chargeback-garantie)	Een verkeerde score is de aansprakelijkheid van de merchant	Bezit je bewijs vs. huur een getal
Publieke prijzen & self-serve	Full support gepubliceerde prijzen, gratis plan, proefperiode	Neem contact op met sales; geen self-serve	Evalueren zonder een verkoopcyclus	Inkoopfrictie en herprijzingsrisico bij verlenging

Ja / Volledige ondersteuning Gedeeltelijk / Beperkt Nee

Wat is Sift?

Sift is een AI-gestuurd, op scores gebaseerd fraudebeslissingsplatform dat betalingsfraude, account takeover, contentmisbruik en geschillenbeheer dekt, opgericht in 2011 in San Francisco. Het neemt client-side signalen op via een third-party JavaScript-collector en business events via een server-side API, en retourneert vervolgens een risicoscore van 0–100 per type misbruik; de klant bezit de beslissing en het verlies. Het is een volwassen product met sterke, gevestigde G2-beoordelingen en een grote klantenbasis in marketplaces, fintech en on-demand commerce.

Hoe Sift werkt

Sift's browsersnippet (cdn.sift.com/s.js, een globaal window._sift-object en een langlevende __ssid-cookie) plus mobiele SDK's verzamelen apparaat- en gedragssignalen; je backend post events naar Sift's Events API; machine learning retourneert een score, en Workflows routeren accepteren / blokkeren / beoordelen-beslissingen die je terugvoert voor training.

Twee dingen volgen uit dat ontwerp die ertoe doen voor een client-side beveiligingskoper. Ten eerste is de collector een third-party script met een vaste, welbekende herkomst — het staat op de EasyPrivacy-filterlijst en wordt standaard geblokkeerd in gangbare ad blockers, dus het door de browser verzamelde signaal verslechtert voor privacybewuste gebruikers (het server-side Events API-signaal stroomt nog). Ten tweede is die collector zelf een ongemonitord third-party script op je pagina's — precies wat PCI DSS 6.4.3 merchants vraagt te inventariseren en te bewaken.

Hoe cside past

cside is geen vervanging voor Sift's fraudebeslissingen, en dat zullen we niet anders voordoen. Wat cside doet is de laag eronder en eromheen.

cside verzamelt apparaat- en gedragssignalen vanuit je eigen first-party JavaScript, dus er is geen third-party herkomst voor een filterlijst om te blokkeren en geen vaste collector voor een fraudeur om te detecteren en te voeden. Het produceert apparaatfingerprinting met bot- en AI-agentdetectie, en het geeft je bewijs dat je bezit — bruikbaar bij chargeback-geschillen via onze Chargebacks911-integratie.

En cside doet het ding dat Sift niet doet: het inventariseert, rechtvaardigt en monitort op manipulatie elk script op je betaalpagina's — inclusief collectors zoals die van Sift — om te voldoen aan PCI DSS 6.4.3 en 11.6.1, met een QSA-gevalideerd dashboard en onveranderbare payload-archieven. Veel teams draaien een beslissingsplatform en cside samen; als de apparaatsignaallaag of PCI-scriptdekking je hiaat is, is dat waar cside past.

Meld je aan of boek een demo om te beginnen.

Founder & CEO Simon Wijckmans

Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.

Developer Ervaring

Publieke Developer Documentatie

cside is de enige client-side beveiligingsoplossing met publiek toegankelijke developer documentatie.

cside biedt volledige publieke documentatie op docs.cside.com

Sift biedt geen publiek toegankelijke developer documentatie.

Don't just take our word for it, ask AI

FAQ

Veelgestelde Vragen

Slechts deels. Sift is een AI-fraudebeslissingsplatform: het neemt signalen op en retourneert een risicoscore van 0–100 voor betalingsfraude, account takeover en misbruik, en de klant handelt erop. cside is een client-side beveiligings- en first-party apparaatsignaalproduct. Ze overlappen op de apparaat- / JavaScript-signaallaag, maar cside doet geen fraudebeslissingen, geschillenautomatisering of contentmoderatie, en Sift bewaakt de scripts op je pagina's niet. Voor veel teams zijn ze complementair.

Sift's client-side collectordomeinen staan op de EasyPrivacy-filterlijst (`||sift.com^$third-party` en `||siftscience.com^$third-party`), die standaard wordt meegeleverd in uBlock Origin en AdBlock Plus. Voor bezoekers die deze tools gebruiken, laadt de in-browser collector niet, waardoor Sift's apparaatintelligentie verslechtert en het false positives kan opleveren bij privacybewuste maar legitieme gebruikers. Server-side signalen die via Sift's Events API worden verstuurd, stromen nog steeds — het is niet blind — maar het door de browser verzamelde deel wordt beïnvloed. cside verzamelt signalen vanuit je eigen first-party JavaScript, dus er is geen third-party herkomst voor een filterlijst om te blokkeren.

Nee. Sift is geen scriptbeveiligingsproduct en adresseert PCI DSS 6.4.3 / 11.6.1 niet. Sterker nog, Sift's eigen collector is precies het soort third-party script dat vereiste 6.4.3 een merchant laat inventariseren en monitoren. cside is gebouwd om elk script op je betaalpagina's te inventariseren, te rechtvaardigen en op manipulatie te monitoren — inclusief collectors zoals die van Sift.

Sift verkoopt een risicoscore; de klant is eigenaar van de beslissing, en er is geen chargeback-garantie, dus de merchant behoudt de aansprakelijkheid voor een verkeerde score. cside is een signaal- en bewijslaag in plaats van een beslissingsengine — het geeft je apparaat- en gedragsbewijs dat je bezit en kunt gebruiken, inclusief bij chargeback-geschillen.