Skip to main content
Preços

Encontre o plano certo para sua equipe

Plano gratuito incluído. Não é necessário cartão de crédito para começar. Escale conforme cresce.

Automatiza os requisitos PCI DSS 4.0.1 6.4.3 e 11.6.1, monitorando scripts apenas nas suas páginas de pagamento e checkout. Preço por visualizações de páginas de pagamento, não por tráfego total do site. Detecta Magecart, web skimming, e-skimming e scripts maliciosos de terceiros em 100% das sessões de visitantes sem amostragem. Identifica agentes de IA, navegadores headless e bots autônomos por sua impressão digital de navegador, cadência scripted e comportamento de sessão. Detecta OpenAI Operator, Claude for Chrome, Puppeteer, Playwright e Selenium. Previne account takeover e credential stuffing na camada do navegador, antes que uma tentativa de login chegue ao servidor. Impressão digital de dispositivo com 99,7% de precisão em VPNs, modo anônimo e limpeza de cookies. Captura impressões digitais de dispositivo vinculadas a IDs de pedido no momento da transação. Pacotes de evidência pré-construídos prontos para exportar em segundos. Integração direta com Chargebacks911 para gerenciamento completo de disputas.

Selecione seu número de

Para conformidade com PCI DSS, conte apenas as visualizações das suas páginas de pagamento e checkout, não o tráfego total do site.

No GA4, filtre Relatórios > Engajamento > Páginas e Telas pelas suas URLs /checkout, /payment ou /cart.

No HubSpot, vá para Relatórios > Ferramentas de Análise > Análise de Tráfego > Páginas.

Nota: Apenas as visualizações de páginas de pagamento contam para o seu limite cside, não o tráfego total do site.

100K150K200K250K300K400K500K
Selecione suas chamadas de API mensais
50K100K150K200K250K300K400K500K

Gratuito

Tudo que você precisa para começar

PCI DSS compliant
$0 / month

Tudo que você precisa para começar

Comece gratuitamente
  • Até 2.500 visualizações de página por mês
  • Domínios ilimitados
  • 1 página de pagamento
  • Banner 'Protegido por cside' no console
Mais popular

Business

Proteção aprimorada para equipes em crescimento

Conformidade PCI DSS
$99 / month

Proteção aprimorada para equipes em crescimento

Iniciar teste
  • Domínios ilimitados
  • páginas de pagamento
  • Retenção de histórico de scripts de 30 dias
  • Grafo de dependência & cadeia de carregamento de fornecedores
  • Painel completo de conformidade PCI

Enterprise

Projetado para tráfego em grande escala

Conformidade PCI DSS
Fale conosco

Projetado para tráfego em grande escala

Falar com um especialista
  • Limites de tráfego personalizados
  • Retenção de histórico de scripts de 90 dias
  • 99,9% SLA
  • SSO, Camada de organização multi-equipe
  • Gerente de conta dedicado

Gratuito

Comece com o fingerprinting

$0 / month

Comece com fingerprinting de dispositivos e sinais de inteligência básicos.

Comece gratuitamente
  • Até 1.000 chamadas de API por mês
  • ID de Fingerprint do Dispositivo
  • Reconhecimento entre sessões
  • Sinais de inteligência básicos
  • Retenção de dados de 7 dias
Mais popular

Business

Fingerprinting completo com sinais de inteligência avançados.

$99 / month

Fingerprinting completo com sinais de inteligência avançados.

Começar
  • Todos os sinais de inteligência
  • Detecção de agentes de IA
  • Detecção de VPN e proxy
  • Retenção de dados de 30 dias
  • Enriquecimento de IP e threat intelligence

Enterprise

Projetado para tráfego em grande escala

Fale conosco

Tudo do Business, mais evidências de chargeback e suporte dedicado.

Falar com um especialista
  • Fingerprinting de Chargeback
  • 99,9% SLA
  • Retenção de dados de 90 dias
  • SSO e Camada de organização
  • Gerente de conta dedicado
  • Campos de dados de origem

“Funciona de imediato. A documentação é excelente. O plano gratuito é generoso.

— Jasmin S., CTO

“Simples de implementar. Cobre claramente PCI DSS 6.4.3 e 11.6.1.

— Frédéric Boyer, Diretor de Engenharia de Software

Começamos a ver valor real na primeira semana.

— Gerente de Segurança da Informação, empresa com mais de 5.000 funcionários
Avaliações
★★★★★ 4,9/5 · 37 reviews and ratings shown on SourceForge
Ver todas as nossas avaliações
Prêmios
Compare todos os recursos do Script Security Compare todos os recursos do Fingerprint

Cada recurso, cada plano. Passe o cursor sobre o ícone de ajuda para ver os detalhes.

A evidência de chargeback é uma prova em nível de sessão capturada no momento da transação, incluindo impressões digitais de dispositivo, linhas do tempo do navegador e sinais comportamentais, usada para vencer arbitragens de disputa de cartão com Visa, Mastercard e Chargebacks911.

Gratuito
Business
Enterprise
Proteção do Lado do Cliente
Alertas de Domínios Maliciosos em Tempo Real
Alertas de Domínios Maliciosos em Tempo Real
Alertas de Domínios Maliciosos em Tempo Real
Endpoint de relatório CSP

50k

Endpoint de relatório CSP

1M

Endpoint de relatório CSP

Personalizado

Alertas de Payload de Scripts em Tempo Real
Alertas de Payload de Scripts em Tempo Real
Alertas de Payload de Scripts em Tempo Real
Controle granular de permissões por fornecedor
Controle granular de permissões por fornecedor
Controle granular de permissões por fornecedor
Defesa contra Eskimming, Clickjacking e Cryptojacking
Defesa contra Eskimming, Clickjacking e Cryptojacking
Defesa contra Eskimming, Clickjacking e Cryptojacking
Bloqueio de Scripts
Bloqueio de Scripts
Bloqueio de Scripts
Grafo de dependência & cadeia de carregamento de fornecedores
Grafo de dependência & cadeia de carregamento de fornecedores
Grafo de dependência & cadeia de carregamento de fornecedores
Análise baseada em crawler
Análise baseada em crawler
Análise baseada em crawler
Conformidade PCI
Painel PCI DSS 6.4.3 e 11.6.1
Painel PCI DSS 6.4.3 e 11.6.1
Painel PCI DSS 6.4.3 e 11.6.1
Retenção de histórico de scripts

7 dias

Retenção de histórico de scripts

30 dias

Retenção de histórico de scripts

90 dias

Bloqueio de código não autorizado

Apenas CSP

Bloqueio de código não autorizado

CSP + híbrido

Bloqueio de código não autorizado

CSP + híbrido

Justificativa de conformidade de scripts com IA
Justificativa de conformidade de scripts com IA
Justificativa de conformidade de scripts com IA
Monitoramento de Privacidade
Prevenção de Violações GDPR
Prevenção de Violações GDPR
Prevenção de Violações GDPR
Prevenção de Violações CRPA
Prevenção de Violações CRPA
Prevenção de Violações CRPA
Prevenção de Violações HIPAA
Prevenção de Violações HIPAA
Prevenção de Violações HIPAA
Suporte
Suporte por E-mail
Suporte por E-mail
Suporte por E-mail
Suporte por Chat via Slack e Microsoft Teams
Suporte por Chat via Slack e Microsoft Teams
Suporte por Chat via Slack e Microsoft Teams
Engenheiro de Implementação Dedicado
Engenheiro de Implementação Dedicado
Engenheiro de Implementação Dedicado
Garantia de Uptime de 99,9% SLA
Garantia de Uptime de 99,9% SLA
Garantia de Uptime de 99,9% SLA

99,9%

Integrações
Notificações por Webhook e E-mail
Notificações por Webhook e E-mail
Notificações por Webhook e E-mail
SSO
SSO
SSO
Push de Logs S3
Push de Logs S3
Push de Logs S3
Integrações SIEM
Integrações SIEM
Integrações SIEM
Integrações de ticketing (Linear, Jira)
Integrações de ticketing (Linear, Jira)
Integrações de ticketing (Linear, Jira)
Integrações de plataforma de conformidade
Integrações de plataforma de conformidade
Integrações de plataforma de conformidade
Conformidade
Atestado de Conformidade (AoC)
Atestado de Conformidade (AoC)
Atestado de Conformidade (AoC)
Conformidade SOC 2 Type II
Conformidade SOC 2 Type II

Sem exclusões, fizemos da forma correta

Conformidade SOC 2 Type II

Sem exclusões, fizemos da forma correta

Logs de auditoria
Logs de auditoria
Logs de auditoria
Pagamento
Cartão de Crédito
Cartão de Crédito
Cartão de Crédito
AWS Marketplace
AWS Marketplace
AWS Marketplace
ACH / Transferência bancária
ACH / Transferência bancária
ACH / Transferência bancária
Termos Enterprise Personalizados
Termos Enterprise Personalizados
Termos Enterprise Personalizados
Gratuito
Business
Enterprise
Sinais de Inteligência
ID de Fingerprint do Dispositivo
ID de Fingerprint do Dispositivo
ID de Fingerprint do Dispositivo
Reconhecimento entre sessões
Reconhecimento entre sessões
Reconhecimento entre sessões
Detecção de comprometimento de dispositivo / ambiente hostil
Detecção de comprometimento de dispositivo / ambiente hostil
Detecção de comprometimento de dispositivo / ambiente hostil
Detecção de VPN
Detecção de VPN
Detecção de VPN
Detecção de agentes de IA
Detecção de agentes de IA
Detecção de agentes de IA
Enriquecimento de IP e inteligência de ameaças
Enriquecimento de IP e inteligência de ameaças
Enriquecimento de IP e inteligência de ameaças
Evidência de Chargeback
Evidência de Chargeback
Evidência de Chargeback
Retenção de Dados
Período de retenção de dados

7 dias

Período de retenção de dados

30 dias

Período de retenção de dados

Personalizado

Suporte
Suporte por E-mail
Suporte por E-mail
Suporte por E-mail
Suporte por Chat via Slack e Microsoft Teams
Suporte por Chat via Slack e Microsoft Teams
Suporte por Chat via Slack e Microsoft Teams
SLA de disponibilidade
SLA de disponibilidade
SLA de disponibilidade

99,9%

Camada de organização
Camada de organização
Camada de organização
Gerente de conta dedicado
Gerente de conta dedicado
Gerente de conta dedicado
Suporte

Todo cliente recebe
acesso direto à nossa equipe.

Sem filas de tickets. Cada cliente, do Free ao Enterprise, recebe um canal compartilhado do Slack ou Teams com engenheiros da cside. SLA de resposta: menos de 15 minutos.

  • Canal compartilhado do Slack ou Microsoft Teams
  • Linha direta com engenheiros de segurança, não suporte de primeiro nível
  • Solicitações de funcionalidades vão direto para a conversa de roadmap
  • SLA de tempo de resposta: menos de 15 minutos em horário comercial
Fale com um humano
Alex Chen · 09:14
Olá, temos um novo gtm-loader.js sinalizado em nossa página de checkout. Você pode verificar se isso parece legítimo ou se é um problema de cadeia de suprimentos?
Simon · cside · 09:16 · online
Estou olhando. Vejo que o script foi introduzido às 09:02 UTC, há 12 minutos. O payload mudou em relação ao baseline conhecido de ontem. Eu trataria como um possível comprometimento de cadeia de suprimentos. Você pode pausar seu contêiner GTM enquanto investigamos?
Alex Chen · 09:17
Feito. É exatamente para isso que vocês existem. Obrigado.
FAQ

Pricing, answered

01 O que conta como visualização de página no preço de conformidade com PCI DSS?

Para conformidade com PCI DSS (requisitos 6.4.3 e 11.6.1), apenas as suas páginas de pagamento e checkout contam para o seu limite cside, não o site inteiro. Para encontrar as visualizações das suas páginas de pagamento, filtre pelas suas URLs /checkout, /payment ou /cart no GA4, em Relatórios > Engajamento > Páginas e Telas.

02 O que é uma página de pagamento para fins de PCI DSS?

Uma página de pagamento é qualquer página em que o portador do cartão insere, revisa ou confirma dados do cartão, incluindo formulários de checkout, telas de confirmação de pagamento e páginas de gerenciamento de cartões salvos. O monitoramento dessas páginas em busca de alterações não autorizadas em scripts é exigido pelos requisitos PCI DSS 4.0.1 6.4.3 e 11.6.1. Apenas as visualizações de páginas de pagamento contam para o seu limite cside, não o tráfego total do site.

03 A cside ajuda com account takeover e credential stuffing?

Sim. O produto cside Fingerprint detecta account takeover (ATO) e credential stuffing na camada do navegador, antes que uma tentativa de login chegue ao servidor. A cside identifica bots de login automatizados pela sua cadência de digitação scripted, ausência de movimento do mouse, divergências na impressão digital do dispositivo e padrões de injeção por autofill incompatíveis com o comportamento humano. A detecção de agentes de IA está incluída no plano Fingerprint Business e identifica sessões conduzidas por agentes autônomos como o OpenAI Operator ou o Amazon Buy For Me.

04 Quanto custa a cside?

A cside tem um plano gratuito permanente a $0/mês que cobre até 2.500 visualizações de páginas de pagamento. Para conformidade com PCI DSS, o preço é baseado apenas nas visualizações das suas páginas de pagamento e checkout, não no tráfego total do site. O Script Security Business começa em $99/mês para até 100.000 visualizações de páginas de pagamento, escalando até $399/mês para 500.000. O Fingerprint Business custa $99/mês. O preço Enterprise é personalizado. Não é necessário cartão de crédito para começar em qualquer plano gratuito.

05 Qual é a diferença entre os planos Script Security e Fingerprint?

O Script Security monitora cada script de terceiros no seu site em 100% das sessões de visitantes, sem amostragem. Ele automatiza a conformidade com PCI DSS 4.0.1 para os requisitos 6.4.3 e 11.6.1 e detecta ataques de Magecart e web skimming. Como a cside roda em cada sessão, e não em uma amostra, você captura ataques direcionados que só são disparados para usuários, regiões ou horários específicos. O preço é por visualizações de páginas de pagamento por mês.

O Fingerprint oferece fingerprinting de navegador, fingerprinting de dispositivo, detecção de agentes de IA, prevenção de account takeover, detecção de credential stuffing e captura de evidências de chargeback. O preço é por chamadas de API. Ambos estão incluídos no plano Enterprise.

06 Existe teste gratuito para o plano Business?

Sim. Tanto o Script Security Business quanto o Fingerprint Business incluem um teste gratuito de 14 dias. O plano gratuito de ambos os produtos é permanente: não expira e não exige um período de teste.

07 Quanto tempo leva a implantação?

A implantação leva menos de cinco minutos. Adicione uma tag de script ao seu site e a cside começa a monitorar imediatamente, sem impacto no desempenho. O inventário de scripts PCI DSS 4.0.1 para os requisitos 6.4.3 e 11.6.1 é preenchido nas primeiras 24 horas de tráfego real. As justificativas de scripts escritas por IA são geradas automaticamente.

08 O que o plano Enterprise inclui?

O Enterprise inclui limites personalizados de visualizações de páginas de pagamento, retenção de dados de scripts e fingerprint por 90 dias, SLA de disponibilidade de 99,9%, SSO, camada de organização multi-equipe, gerente de conta dedicado, integrações SIEM, push de logs S3, integrações com plataformas de conformidade (Vanta, Drata), faturamento via AWS Marketplace, pagamento por ACH e termos Enterprise personalizados. Abrange tanto o Script Security quanto o Fingerprint.

09 A cside vai quebrar minhas páginas de pagamento ou deixar meu site mais lento?

Não. A cside é uma única tag de script leve. Ela não fica à frente do seu tráfego, não atua como proxy e não intercepta nem modifica requisições entre seus usuários e seus servidores. Alguns concorrentes usam uma arquitetura de proxy ou proxy reverso, o que introduz latência e um ponto único de falha. A cside nunca faz isso. Suas páginas de pagamento carregam exatamente como carregam hoje. A cside observa o que é executado no navegador e alerta você. Ela não fica no caminho crítico de nenhuma transação.

10 Como a cside detecta agentes de IA no meu site?

O fingerprinting da cside detecta agentes de IA, navegadores autônomos e frameworks de automação headless por meio de uma combinação de sinais de automação de navegador, verificações de adulteração de ambiente e impressões digitais comportamentais. A Fingerprint Events API retorna um campo bot para cada chamada de identificação, cobrindo agentes de navegador de IA como OpenAI Operator, Claude for Chrome e Perplexity Comet, além de navegadores headless como Puppeteer, Playwright e Selenium, e scrapers clássicos. A detecção roda no servidor após o script do lado do cliente enviar uma impressão digital, então não pode ser contornada apenas modificando os cabeçalhos do navegador.

11 Como a cside ajuda a vencer disputas de chargeback?

Vencer uma disputa de cartão exige evidências em nível de sessão capturadas no momento da transação, não reconstruídas depois que um chargeback é aberto. Os processos de disputa da Visa e da Mastercard exigem cada vez mais impressões digitais de dispositivo, linhas do tempo de sessão do navegador, logs de atividade de scripts e sinais comportamentais como prova. A cside captura o contexto completo da sessão automaticamente para cada transação, com 100% de cobertura de sessões e sem amostragem. Quando uma disputa é aberta, um pacote de evidências pré-construído fica pronto para exportar em segundos. Comerciantes que usam a cside para evidências de chargeback têm, em média, um aumento de 40% na taxa de vitória em disputas (dados da plataforma, 2024-2025).

12 Como a cside se integra ao Chargebacks911?

A cside se integra diretamente ao Chargebacks911 (CB911) para gerenciamento completo de disputas. O recurso Chargeback Evidence, disponível no plano Fingerprint Enterprise, captura impressões digitais de dispositivo vinculadas a IDs de pedido no momento da transação e formata pacotes de evidências pré-construídos que atendem aos requisitos de submissão de disputas do CB911. Quando uma disputa é aberta, seu pacote de evidências é exportado em segundos, e não em horas. A integração elimina o trabalho manual de reunir evidências depois do ocorrido e dá à sua equipe de disputas a prova em nível de sessão que a arbitragem das redes de cartão exige cada vez mais.

13 O que é uma visualização de página?

Uma visualização de página é contada cada vez que uma página do seu site monitorado é carregada em um navegador e o script da cside é executado. Para o preço de conformidade com PCI DSS, apenas as visualizações das suas páginas de pagamento e checkout contam para o seu limite, não o tráfego total do site.

14 O que é uma chamada de API?

O uso da API é medido em requisições de fingerprint. Cada vez que sua aplicação chama sendClientTelemetry, conta como uma chamada. Seu painel oferece uma visão em tempo real do volume de requisições em todas as propriedades monitoradas.

15 A cside oferece preço baseado em Usuários Rastreados Mensalmente (MTU)?

Sim, no plano Enterprise. A cside oferece preço baseado em MTU como alternativa ao volume de visualizações de página ou de chamadas de API. Você paga com base no número de usuários únicos com fingerprint a cada mês, em vez do total de requisições. Esse modelo funciona bem para sites com muito tráfego de visitas recorrentes, em que o preço por requisição inflaria os custos sem agregar cobertura.

Não encontrou o que procurava?

Ver todas as FAQ

Comece a monitorar em
cinco minutos.

Adicione uma tag de script e tenha visibilidade completa na camada do navegador. Conformidade PCI DSS 6.4.3 e 11.6.1 automatizada desde o primeiro dia.

Agende uma demonstração