Vind het juiste plan voor je team

Voor PCI DSS-compliance (vereisten 6.4.3 en 11.6.1) tellen alleen je betaal- en checkout-pagina's mee voor je cside-limiet, niet je hele website. Om je betaalpagina-weergaven te vinden, filter je in GA4 op je /checkout-, /payment- of /cart-URL's onder Rapporten > Betrokkenheid > Pagina's en schermen.

Een betaalpagina is elke pagina waar een kaarthouder kaartgegevens invoert, bekijkt of bevestigt, waaronder checkout-formulieren, betaalbevestigingsschermen en pagina's voor het beheer van opgeslagen kaarten. PCI DSS 4.0.1-vereisten 6.4.3 en 11.6.1 verplichten je om deze pagina's te monitoren op ongeautoriseerde scriptwijzigingen. Alleen betaalpagina-weergaven tellen mee voor je cside-limiet, niet het totale siteverkeer.

Ja. Het cside Fingerprint-product detecteert account takeover (ATO) en credential stuffing op browserniveau, voordat een loginpoging de server bereikt. cside herkent geautomatiseerde loginbots aan hun gescripte typeritme, ontbrekende muisbewegingen, niet-overeenkomende apparaatfingerprints en autofill-injectiepatronen die niet bij menselijk gedrag passen. AI-agentdetectie zit in het Fingerprint Business-plan en identificeert sessies die worden aangestuurd door autonome agents zoals OpenAI Operator of Amazon Buy For Me.

cside heeft een permanent gratis plan voor $0/maand dat tot 2.500 betaalpagina-weergaven dekt. Voor PCI DSS-compliance zijn de prijzen alleen gebaseerd op weergaven van je betaal- en checkout-pagina's, niet op je totale siteverkeer. Script Security Business begint bij $99/maand voor tot 100.000 betaalpagina-weergaven en schaalt op tot $399/maand voor 500.000. Fingerprint Business kost $99/maand. Enterprise-prijzen zijn op maat. Voor geen enkel gratis plan is een creditcard nodig om te starten.

Script Security monitort elk script van derden op je site in 100% van de bezoekerssessies, zonder sampling. Het automatiseert PCI DSS 4.0.1-compliance voor vereisten 6.4.3 en 11.6.1 en detecteert Magecart- en web skimming-aanvallen. Omdat cside in elke sessie draait en niet op een steekproef, vang je gerichte aanvallen op die alleen voor specifieke gebruikers, regio's of tijdstippen worden uitgevoerd. De prijs is gebaseerd op betaalpagina-weergaven per maand.

Fingerprint biedt browser-fingerprinting, apparaat-fingerprinting, AI-agentdetectie, preventie van account takeover, detectie van credential stuffing en het vastleggen van chargeback-bewijs. De prijs is gebaseerd op API-aanroepen. Beide zitten in het Enterprise-plan.

Ja. Zowel Script Security Business als Fingerprint Business bevatten een gratis proefperiode van 14 dagen. Het gratis plan van beide producten is permanent: het verloopt niet en vereist geen proefperiode.

De implementatie duurt minder dan vijf minuten. Voeg één scripttag toe aan je site en cside begint direct met monitoren, zonder impact op de prestaties. De PCI DSS 4.0.1-scriptinventaris voor vereisten 6.4.3 en 11.6.1 wordt binnen de eerste 24 uur van echt verkeer gevuld. AI-geschreven scriptrechtvaardigingen worden automatisch gegenereerd.

Enterprise bevat aangepaste limieten voor betaalpagina-weergaven, 90 dagen retentie van script- en fingerprint-gegevens, een uptime-SLA van 99,9%, SSO, een multi-team organisatielaag, een toegewijde accountmanager, SIEM-integraties, S3 log push, integraties met compliance-platforms (Vanta, Drata), facturering via AWS Marketplace, ACH-betaling en aangepaste enterprise-voorwaarden. Het dekt zowel Script Security als Fingerprint.

Nee. cside is één lichtgewicht scripttag. Het staat niet vóór je verkeer, fungeert niet als proxy en onderschept of wijzigt geen verzoeken tussen je gebruikers en je servers. Sommige concurrenten gebruiken een proxy- of reverse-proxyarchitectuur, die latentie en een single point of failure introduceert. cside doet dit nooit. Je betaalpagina's laden precies zoals ze dat vandaag doen. cside observeert wat er in de browser wordt uitgevoerd en waarschuwt je. Het zit niet in het kritieke pad van welke transactie dan ook.

cside-fingerprinting detecteert AI-agents, autonome browsers en headless automatiseringsframeworks via een combinatie van browserautomatiseringssignalen, controles op omgevingsmanipulatie en gedragsfingerprints. De Fingerprint Events API geeft voor elke identificatie-aanroep een bot-veld terug, dat AI-browseragents zoals OpenAI Operator, Claude for Chrome en Perplexity Comet dekt, evenals headless browsers zoals Puppeteer, Playwright en Selenium en klassieke scrapers. De detectie draait server-side nadat het client-side script een fingerprint heeft ingediend, dus deze kan niet worden omzeild door alleen browserheaders aan te passen.

Een kaartgeschil winnen vereist bewijs op sessieniveau dat op het transactiemoment is vastgelegd, niet gereconstrueerd nadat een chargeback is ingediend. De geschilprocessen van Visa en Mastercard vereisen steeds vaker apparaatfingerprints, browser-sessietijdlijnen, scriptactiviteitslogs en gedragssignalen als bewijs. cside legt automatisch de volledige sessiecontext vast voor elke transactie, met 100% sessiedekking en zonder sampling. Wanneer een geschil wordt ingediend, staat een vooraf opgebouwd bewijspakket klaar om in seconden te exporteren. Merchants die cside gebruiken voor chargeback-bewijs zien gemiddeld 40% meer gewonnen geschillen (platformgegevens, 2024-2025).

cside integreert rechtstreeks met Chargebacks911 (CB911) voor end-to-end geschilbeheer. De functie Chargeback Evidence, beschikbaar in het Fingerprint Enterprise-plan, legt apparaatfingerprints vast die gekoppeld zijn aan order-ID's op het transactiemoment en stelt vooraf opgebouwde bewijspakketten samen die voldoen aan de indieningsvereisten van CB911. Wanneer een geschil wordt aangekaart, exporteer je je bewijspakket in seconden in plaats van uren. De integratie haalt het handmatige werk weg van het achteraf samenstellen van bewijs en geeft je geschillenteam het bewijs op sessieniveau dat arbitrage door kaartnetwerken steeds vaker vereist.

Een paginaweergave wordt geteld telkens wanneer een pagina op je gemonitorde site in een browser laadt en het cside-script wordt uitgevoerd. Voor de prijzen rond PCI DSS-compliance tellen alleen weergaven van je betaal- en checkout-pagina's mee voor je limiet, niet het totale siteverkeer.

API-gebruik wordt gemeten in fingerprint-verzoeken. Elke keer dat je applicatie sendClientTelemetry aanroept, telt dat als één aanroep. Je dashboard geeft je een live-overzicht van het verzoekvolume over al je gemonitorde properties.

Ja, op het Enterprise-plan. cside ondersteunt prijzen op basis van MTU als alternatief voor het volume aan paginaweergaven of API-aanroepen. Je betaalt op basis van het aantal unieke gebruikers dat elke maand wordt gefingerprint in plaats van het totale aantal verzoeken. Dit model werkt goed voor sites met veel terugkerend bezoek, waar prijzen per verzoek de kosten anders zou opdrijven zonder extra dekking toe te voegen.