50k
1M
Personalizado
Plano gratuito incluído. Não é necessário cartão de crédito para começar. Escale conforme cresce.
Automatiza os requisitos PCI DSS 4.0.1 6.4.3 e 11.6.1, monitorando scripts apenas nas suas páginas de pagamento e checkout. Preço por visualizações de páginas de pagamento, não por tráfego total do site. Detecta Magecart, web skimming, e-skimming e scripts maliciosos de terceiros em 100% das sessões de visitantes sem amostragem. Identifica agentes de IA, navegadores headless e bots autônomos por sua impressão digital de navegador, cadência scripted e comportamento de sessão. Detecta OpenAI Operator, Claude for Chrome, Puppeteer, Playwright e Selenium. Previne account takeover e credential stuffing na camada do navegador, antes que uma tentativa de login chegue ao servidor. Impressão digital de dispositivo com 99,7% de precisão em VPNs, modo anônimo e limpeza de cookies. Captura impressões digitais de dispositivo vinculadas a IDs de pedido no momento da transação. Pacotes de evidência pré-construídos prontos para exportar em segundos. Integração direta com Chargebacks911 para gerenciamento completo de disputas.
Para conformidade com PCI DSS, conte apenas as visualizações das suas páginas de pagamento e checkout, não o tráfego total do site.
No GA4, filtre Relatórios > Engajamento > Páginas e Telas pelas suas URLs /checkout, /payment ou /cart.
No HubSpot, vá para Relatórios > Ferramentas de Análise > Análise de Tráfego > Páginas.
Nota: Apenas as visualizações de páginas de pagamento contam para o seu limite cside, não o tráfego total do site.
Gratuito
Tudo que você precisa para começar
PCI DSS compliantTudo que você precisa para começar
Comece gratuitamenteBusiness
Proteção aprimorada para equipes em crescimento
Conformidade PCI DSSProteção aprimorada para equipes em crescimento
Iniciar testeEnterprise
Projetado para tráfego em grande escala
Conformidade PCI DSSProjetado para tráfego em grande escala
Falar com um especialistaGratuito
Comece com o fingerprinting
Comece com fingerprinting de dispositivos e sinais de inteligência básicos.
Comece gratuitamenteBusiness
Fingerprinting completo com sinais de inteligência avançados.
Fingerprinting completo com sinais de inteligência avançados.
ComeçarEnterprise
Projetado para tráfego em grande escala
Tudo do Business, mais evidências de chargeback e suporte dedicado.
Falar com um especialista“Funciona de imediato. A documentação é excelente. O plano gratuito é generoso. ”
“Simples de implementar. Cobre claramente PCI DSS 6.4.3 e 11.6.1. ”
“ Começamos a ver valor real na primeira semana. ”
Cada recurso, cada plano. Passe o cursor sobre o ícone de ajuda para ver os detalhes.
A evidência de chargeback é uma prova em nível de sessão capturada no momento da transação, incluindo impressões digitais de dispositivo, linhas do tempo do navegador e sinais comportamentais, usada para vencer arbitragens de disputa de cartão com Visa, Mastercard e Chargebacks911.
50k
1M
Personalizado
7 dias
30 dias
90 dias
Apenas CSP
CSP + híbrido
CSP + híbrido
99,9%
Sem exclusões, fizemos da forma correta
Sem exclusões, fizemos da forma correta
7 dias
30 dias
Personalizado
99,9%
Sem filas de tickets. Cada cliente, do Free ao Enterprise, recebe um canal compartilhado do Slack ou Teams com engenheiros da cside. SLA de resposta: menos de 15 minutos.
Para conformidade com PCI DSS (requisitos 6.4.3 e 11.6.1), apenas as suas páginas de pagamento e checkout contam para o seu limite cside, não o site inteiro. Para encontrar as visualizações das suas páginas de pagamento, filtre pelas suas URLs /checkout, /payment ou /cart no GA4, em Relatórios > Engajamento > Páginas e Telas.
Uma página de pagamento é qualquer página em que o portador do cartão insere, revisa ou confirma dados do cartão, incluindo formulários de checkout, telas de confirmação de pagamento e páginas de gerenciamento de cartões salvos. O monitoramento dessas páginas em busca de alterações não autorizadas em scripts é exigido pelos requisitos PCI DSS 4.0.1 6.4.3 e 11.6.1. Apenas as visualizações de páginas de pagamento contam para o seu limite cside, não o tráfego total do site.
Sim. O produto cside Fingerprint detecta account takeover (ATO) e credential stuffing na camada do navegador, antes que uma tentativa de login chegue ao servidor. A cside identifica bots de login automatizados pela sua cadência de digitação scripted, ausência de movimento do mouse, divergências na impressão digital do dispositivo e padrões de injeção por autofill incompatíveis com o comportamento humano. A detecção de agentes de IA está incluída no plano Fingerprint Business e identifica sessões conduzidas por agentes autônomos como o OpenAI Operator ou o Amazon Buy For Me.
A cside tem um plano gratuito permanente a $0/mês que cobre até 2.500 visualizações de páginas de pagamento. Para conformidade com PCI DSS, o preço é baseado apenas nas visualizações das suas páginas de pagamento e checkout, não no tráfego total do site. O Script Security Business começa em $99/mês para até 100.000 visualizações de páginas de pagamento, escalando até $399/mês para 500.000. O Fingerprint Business custa $99/mês. O preço Enterprise é personalizado. Não é necessário cartão de crédito para começar em qualquer plano gratuito.
O Script Security monitora cada script de terceiros no seu site em 100% das sessões de visitantes, sem amostragem. Ele automatiza a conformidade com PCI DSS 4.0.1 para os requisitos 6.4.3 e 11.6.1 e detecta ataques de Magecart e web skimming. Como a cside roda em cada sessão, e não em uma amostra, você captura ataques direcionados que só são disparados para usuários, regiões ou horários específicos. O preço é por visualizações de páginas de pagamento por mês.
O Fingerprint oferece fingerprinting de navegador, fingerprinting de dispositivo, detecção de agentes de IA, prevenção de account takeover, detecção de credential stuffing e captura de evidências de chargeback. O preço é por chamadas de API. Ambos estão incluídos no plano Enterprise.
Sim. Tanto o Script Security Business quanto o Fingerprint Business incluem um teste gratuito de 14 dias. O plano gratuito de ambos os produtos é permanente: não expira e não exige um período de teste.
A implantação leva menos de cinco minutos. Adicione uma tag de script ao seu site e a cside começa a monitorar imediatamente, sem impacto no desempenho. O inventário de scripts PCI DSS 4.0.1 para os requisitos 6.4.3 e 11.6.1 é preenchido nas primeiras 24 horas de tráfego real. As justificativas de scripts escritas por IA são geradas automaticamente.
O Enterprise inclui limites personalizados de visualizações de páginas de pagamento, retenção de dados de scripts e fingerprint por 90 dias, SLA de disponibilidade de 99,9%, SSO, camada de organização multi-equipe, gerente de conta dedicado, integrações SIEM, push de logs S3, integrações com plataformas de conformidade (Vanta, Drata), faturamento via AWS Marketplace, pagamento por ACH e termos Enterprise personalizados. Abrange tanto o Script Security quanto o Fingerprint.
Não. A cside é uma única tag de script leve. Ela não fica à frente do seu tráfego, não atua como proxy e não intercepta nem modifica requisições entre seus usuários e seus servidores. Alguns concorrentes usam uma arquitetura de proxy ou proxy reverso, o que introduz latência e um ponto único de falha. A cside nunca faz isso. Suas páginas de pagamento carregam exatamente como carregam hoje. A cside observa o que é executado no navegador e alerta você. Ela não fica no caminho crítico de nenhuma transação.
O fingerprinting da cside detecta agentes de IA, navegadores autônomos e frameworks de automação headless por meio de uma combinação de sinais de automação de navegador, verificações de adulteração de ambiente e impressões digitais comportamentais. A Fingerprint Events API retorna um campo bot para cada chamada de identificação, cobrindo agentes de navegador de IA como OpenAI Operator, Claude for Chrome e Perplexity Comet, além de navegadores headless como Puppeteer, Playwright e Selenium, e scrapers clássicos. A detecção roda no servidor após o script do lado do cliente enviar uma impressão digital, então não pode ser contornada apenas modificando os cabeçalhos do navegador.
Vencer uma disputa de cartão exige evidências em nível de sessão capturadas no momento da transação, não reconstruídas depois que um chargeback é aberto. Os processos de disputa da Visa e da Mastercard exigem cada vez mais impressões digitais de dispositivo, linhas do tempo de sessão do navegador, logs de atividade de scripts e sinais comportamentais como prova. A cside captura o contexto completo da sessão automaticamente para cada transação, com 100% de cobertura de sessões e sem amostragem. Quando uma disputa é aberta, um pacote de evidências pré-construído fica pronto para exportar em segundos. Comerciantes que usam a cside para evidências de chargeback têm, em média, um aumento de 40% na taxa de vitória em disputas (dados da plataforma, 2024-2025).
A cside se integra diretamente ao Chargebacks911 (CB911) para gerenciamento completo de disputas. O recurso Chargeback Evidence, disponível no plano Fingerprint Enterprise, captura impressões digitais de dispositivo vinculadas a IDs de pedido no momento da transação e formata pacotes de evidências pré-construídos que atendem aos requisitos de submissão de disputas do CB911. Quando uma disputa é aberta, seu pacote de evidências é exportado em segundos, e não em horas. A integração elimina o trabalho manual de reunir evidências depois do ocorrido e dá à sua equipe de disputas a prova em nível de sessão que a arbitragem das redes de cartão exige cada vez mais.
Uma visualização de página é contada cada vez que uma página do seu site monitorado é carregada em um navegador e o script da cside é executado. Para o preço de conformidade com PCI DSS, apenas as visualizações das suas páginas de pagamento e checkout contam para o seu limite, não o tráfego total do site.
O uso da API é medido em requisições de fingerprint. Cada vez que sua aplicação chama sendClientTelemetry, conta como uma chamada. Seu painel oferece uma visão em tempo real do volume de requisições em todas as propriedades monitoradas.
Sim, no plano Enterprise. A cside oferece preço baseado em MTU como alternativa ao volume de visualizações de página ou de chamadas de API. Você paga com base no número de usuários únicos com fingerprint a cada mês, em vez do total de requisições. Esse modelo funciona bem para sites com muito tráfego de visitas recorrentes, em que o preço por requisição inflaria os custos sem agregar cobertura.
Não encontrou o que procurava?
Ver todas as FAQAdicione uma tag de script e tenha visibilidade completa na camada do navegador. Conformidade PCI DSS 6.4.3 e 11.6.1 automatizada desde o primeiro dia.