Zorg ervoor dat je betaalpagina's niet kunnen worden gemanipuleerd en dat elk script dat erop draait legitiem, gemonitord en gecontroleerd is. Bescherm creditcardgegevens van gebruikers tegen e-skimming, magecart en meer.
Kwaadwillenden injecteren of infiltreren een client-side script op je site om aanvallen uit te voeren:
Luisteren naar welke toetsen worden ingedrukt op de webpagina. Dit is vrij gebruikelijk legacy scriptgedrag aanwezig in veel client-side scripts. Een browser zou dit standaard niet blokkeren. Onveilige legacy scriptgedragingen worden zelden door browsers voorkomen om compatibiliteit met oude websites te bieden, maar ten koste van beveiliging. Met cside geven we je de controle terug.
Bij het invullen van een formulier wordt de uitgaande fetch gekaapt. Gevoelige kaartgegevens of persoonlijke informatie worden afgetapt naar een third-party domein.
Een identiek uitziende iframe renderen over het betaalkaartveld. Nadat de gebruiker de creditcardgegevens invoert, zou het formulier falen met een herhaalbericht en verdwijnen. Waarbij de echte betaalpagina wordt onthuld.
Vertrouwde third parties (analytics, chatbots, …) kunnen worden gecompromitteerd en gebruikt om gevoelige gegevens van je eigen betaalpagina's te exfiltreren. NPM-dependencies kunnen kwaadaardige first-party scripts injecteren, zelfs supply chain beveiligingsoplossingen die je gebruikt omzeilend.
Als scripts niet worden gemonitord en scriptintegriteit niet wordt geverifieerd, voldoet je niet aan PCI DSS-vereisten 6.4.3 en 11.6.1. Verkeerd geconfigureerde of kwaadaardige scripts kunnen je dataprivacybeleid schenden en leiden tot AVG-schendingen.
Afhankelijk van de aanval zullen gecompromitteerde betaalpagina's een ernstige piek in winkelwagenverlating en betalingsfouten zien. U kunt worden beboet door kaartmerken of verwervende banken voor non-compliance, wat meestal resulteert in veel hogere kosten.
Toonaangevende bedrijven vertrouwen op cside
Gebouwd voor beveiligingsteams die zichtbaarheid in de browser nodig hebben, levert cside bewezen verdediging tegen moderne client-side aanvallen terwijl het PCI DSS en AVG-compliance ondersteunt. Je vertrouwde partner voor het beveiligen van de laatste mijl van het web.
AVG 
SOC 2 
PCI DSS FAQ
Veelgestelde Vragen
We passen gedragsanalyse toe op elk script dat in de browser draait. Als een script probeert gevoelige invoervelden te lezen (zoals creditcardnummers), toegang te krijgen tot formuliergegevens of deze naar een onbekend of niet-goedgekeurd domein te sturen, blokkeert cside dit direct en waarschuwt je team.
Nee. cside laadt asynchroon en is geoptimaliseerd voor productieomgevingen. Het omhult scriptuitvoering zonder latentie te introduceren of rendering te blokkeren. In veel gevallen verbeteren we de prestaties door statische scripts te cachen.