Garanta que suas páginas de pagamento não possam ser adulteradas e que cada script executando nelas seja legítimo, monitorado e controlado. Proteja os dados de cartão de crédito dos usuários contra e-skimming, magecart e mais.
Atores maliciosos injetam ou infiltram um script client-side no seu site para realizar ataques:
Escutando quais teclas são pressionadas enquanto na página web. Esse é um comportamento de script legado bastante comum presente em muitos scripts client-side. Um navegador não bloquearia isso por padrão. Comportamentos legados inseguros de scripts raramente são prevenidos por navegadores para oferecer compatibilidade com sites antigos, mas à custa da segurança. Ao usar a cside, devolvemos o controle a você.
Ao completar um formulário, sequestrando a requisição de saída. Detalhes sensíveis de cartão ou informações pessoais são desviados para um domínio de terceiros.
Renderizando um iframe de aparência idêntica sobre o campo de cartão de pagamento. Depois que o usuário insere os dados do cartão de crédito, o formulário falha com uma mensagem de repetição e desaparece. Revelando a página de pagamento real.
Terceiros confiáveis (analytics, chatbots, ...) podem ser comprometidos e usados para exfiltrar dados sensíveis das suas próprias páginas de pagamento. Dependências NPM podem injetar scripts maliciosos de primeira parte, até contornando qualquer solução de segurança de cadeia de suprimento que você use.
Se scripts não são monitorados e a integridade dos scripts não é verificada, você fica aquém dos requisitos PCI DSS 6.4.3 e 11.6.1. Scripts mal configurados ou maliciosos podem violar suas políticas de privacidade de dados e levar a violações de GDPR.
Dependendo do ataque, páginas de pagamento comprometidas verão um pico severo de abandono de carrinho e falhas de pagamento. Você pode ser multado por bandeiras de cartão ou bancos adquirentes por não conformidade, geralmente se traduzindo em taxas muito mais altas.
Empresas líderes confiam na cside
Construída para equipes de segurança que precisam de visibilidade dentro do navegador, a cside oferece defesa comprovada contra ataques client-side modernos enquanto suporta conformidade com PCI DSS e GDPR. Sua parceira confiável para proteger a última milha da web.
GDPR 
SOC 2 
PCI DSS FAQ
Perguntas Frequentes
Aplicamos análise comportamental a cada script executando no navegador. Se um script tentar ler campos de entrada sensíveis (como números de cartão de crédito), acessar dados de formulários ou enviá-los a um domínio desconhecido ou não aprovado, a cside bloqueia instantaneamente e alerta sua equipe.
Não. A cside carrega de forma assíncrona e é otimizada para ambientes de produção. Envolve a execução de scripts sem introduzir latência ou bloquear renderização. Em muitos casos melhoramos a performance fazendo cache de scripts estáticos.
