Em desenvolvimento · Lista de espera aberta

Impeça fraudes e vazamentos
em milissegundos
protegendo a integridade
do seu site em tempo real

Proteside é a camada de cibersegurança que estamos construindo para proteger a integridade do checkout — cartão, Pix e pagamentos instantâneos — no exato momento em que o pagamento acontece. Onde WAF, antifraude e antivírus não chegam.

Entrar na lista de esperaLer o manifesto

O produto ainda não está disponível comercialmente. Estamos construindo agora.

Proteção client-side
Integridade de checkout
PCI DSS 4.0 nativo
Bloqueio de e-skimming
Integridade do Pix
Inteligência operacional

Manifesto

Pagamentos digitais mudaram. A defesa não acompanhou.

Em algum momento, os atacantes deixaram de invadir servidores. Não porque desistiram — porque não precisam mais. Migraram para o navegador, para o clipboard, para o DOM. Para a interface que o consumidor enxerga no instante em que digita o cartão ou confirma um Pix.

É uma camada onde WAFs não chegam. Onde antivírus não olha. Onde o antifraude transacional chega tarde demais.

Os ataques mais sofisticados se concentram aí: e-skimming injetando scripts em páginas de pagamento, malwares trocando QR Codes em tempo real, formulários falsos sobrepostos por DOM injection. As defesas tradicionais cobrem praticamente toda a jornada, menos esse instante.

Os players globais que tentam preencher esse vão falam inglês, cobram em dólar e foram desenhados sem nunca ter ouvido falar em Pix, Pagar.me, Cielo ou VTEX. O lojista brasileiro que perde dinheiro hoje, e o consumidor que é lesado todos os dias, não têm ferramenta feita para eles.

Construímos o Proteside com uma convicção simples: a proteção precisa acontecer no mesmo instante que o ataque. Não antes. Não depois. No exato momento em que o dinheiro muda de mãos.

E esse momento, finalmente, vai ter quem cuide dele.

“A Dona Maria juntou dinheiro durante meses para comprar uma geladeira nova. Não tinha cartão de crédito, então economizou moeda por moeda e decidiu comprar pela internet, no Pix, porque sai mais barato. Concluiu o pagamento confiante e ficou esperando a confirmação. Ela não chegou. Quando entrou em contato com a loja, a resposta foi pior do que o silêncio: a compra não havia sido paga. Dona Maria se sentiu enganada. Injustiçada. Ela tinha pago com Pix, ela tinha o comprovante, e a loja estava negando o que para ela era óbvio.

Reclamou em sites de defesa do consumidor, escreveu contra a reputação da loja, contou para vizinhos e familiares. A confusão, a dor e o prejuízo se arrastaram por semanas até que ela descobriu, com a ajuda de alguém mais próximo da tecnologia, que o pagamento havia, sim, saído da conta dela — mas para uma pessoa que ela nunca tinha ouvido falar. Mesmo diante da evidência, Dona Maria continuou se sentindo lesada pela loja. Continua contando a história até hoje.

O que Dona Maria nunca soube é que, no instante em que ela leu o QR Code, um malware no celular dela substituiu o código original por outro, gerado em tempo real, no valor exato da compra, para a conta de um laranja usada por um criminoso. Ela nunca verá esse dinheiro de volta. A loja, que não fez nada de errado, perdeu uma cliente, ganhou uma reclamação pública e não tem como provar que o problema não foi no navegador dela.”

Essa história se repete todos os dias com centenas de brasileiros. O prejuízo vai muito além do financeiro: atinge a saúde, a confiança, e leva embora o pouco que foi juntado com muito esforço. Esse é o problema que viemos resolver.

O ponto cego

Três vetores de ataque. Uma janela que ninguém está vigiando.

  • E-skimming em páginas de pagamento

    Scripts maliciosos injetados via tags de terceiros, dependências comprometidas ou CDN hijacking capturam dados de cartão antes de chegarem ao servidor. Famílias Magecart já apareceram simultaneamente em mais de 80.000 sites — invisíveis para o lojista, imperceptíveis para o consumidor.

    Vetor: DOM manipulation · exfiltração silenciosa

  • Manipulação de Pix e instantâneos

    No instante em que o checkout gera o QR Code ou apresenta a chave, malwares de clipboard ou DOM injection substituem os dados do destinatário. O consumidor confirma o pagamento — e o dinheiro vai para outra conta. Não há chargeback. Não há estorno automático.

    Vetor: Clipboard hijacking · DOM injection · QR substitution

  • Conformidade sem evidências em pequenas lojas

    PCI DSS 4.0 introduziu os requisitos 6.4.3 e 11.6.1, exigindo gestão e monitoramento de scripts em páginas de pagamento. Soluções globais cobram valores inviáveis para o mercado brasileiro — e os lojistas que mais precisam ficam sem proteção.

    Req: PCI DSS 4.0 · 6.4.3 · 11.6.1

A solução

Uma camada de certeza no instante da transação.

O Proteside não substitui o WAF, o antifraude ou o antivírus. Protege o momento que nenhum deles cobre — o navegador do seu cliente, na hora exata do pagamento.

  • 01

    Integridade da página de pagamento, em tempo real

    O Proteside aprende como o seu checkout se comporta — quais scripts são esperados, quais domínios respondem, quais eventos do DOM ocorrem em uma transação saudável — e dispara alerta quando algo foge desse padrão. Bloqueia e-skimming, captura de campos de cartão e comunicação com domínios externos não autorizados.

  • 02

    Verificação criptográfica do Pix e pagamentos instantâneos

    Registramos os dados originais (chave, valor, identificador) no momento em que o checkout gera o QR Code e comparamos com o que está em vias de ser pago. Se houve substituição de QR, alteração de chave ou manipulação de valor, o sistema bloqueia ou alerta — antes da confirmação.

  • 03

    Conformidade PCI DSS 4.0 nativa

    Relatórios de auditoria gerados automaticamente para os requisitos 6.4.3 e 11.6.1. Evidências forenses prontas para QSAs, adquirentes e parceiros financeiros. Sem reconstrução manual depois do prejuízo.

  • 04

    Inteligência operacional que cresce com a base

    Cada ambiente monitorado alimenta um motor que reconhece padrões de ataque em escala. Quanto mais lojistas conectados, mais precisa a detecção fica para todos — uma vantagem competitiva difícil de replicar.

  • 05

    Integração leve, em minutos

    Snippet ou SDK instalável em poucos minutos, sem alteração na infraestrutura crítica e com impacto mínimo em performance. Compatível com VTEX, Shopify, WooCommerce, Loja Integrada, Nuvemshop e gateways brasileiros.

  • 06

    Construído no Brasil, para o Mundo

    Padrões de ataque locais, integração com Pix, gateways e PSPs brasileiros, conformidade com LGPD. Arquitetura desenhada desde o início para escalar para outros mercados de pagamentos instantâneos.

O problema em escala

Os números que justificam a urgência.

0,0%

das transações

do Brasil são via Pix — o ecossistema mais alvo da fraude online no país.

US$ 0,0 bi

em perdas

com crimes cibernéticos registradas pelo FBI em 2024 — alta de 33% sobre 2023.

R$ 0 bi

em tentativas

de fraude no e-commerce brasileiro em 2024, segundo a Serasa Experian.

+0 mi

de usuários do Pix

expostos a um vetor de fraude que ainda não tem resposta comercial madura.

Fontes: Banco Central do Brasil · FBI IC3 Annual Report 2024 · Serasa Experian · PCI Security Standards Council, Payment Page Security Guidance, 2025.

Perguntas frequentes

O que perguntam antes de entrar na lista.

O Proteside já está disponível?
Ainda não. O produto está em desenvolvimento ativo. Estamos abrindo lista de espera para lojistas, plataformas e profissionais de segurança que querem ser os primeiros a saber quando lançarmos e participar dos pilotos iniciais.
Quais formas de pagamento o Proteside protege?
Todo o instante do pagamento online no checkout: cartão de crédito, Pix, e pagamentos instantâneos em geral. Não substituímos o seu antifraude transacional ou o seu WAF — protegemos a camada que eles não cobrem: o que acontece no navegador do seu cliente, no momento exato em que o pagamento é confirmado.
O Proteside é compatível com PCI DSS 4.0?
Sim — é, inclusive, um dos pilares do produto. Geramos automaticamente as evidências exigidas pelos requisitos 6.4.3 (gestão de scripts em páginas de pagamento) e 11.6.1 (detecção de modificações), em formato auditável por QSAs e adquirentes.
Como é a integração?
Snippet ou SDK leve, instalado em poucos minutos. Sem alteração na infraestrutura crítica, sem impacto perceptível em performance.
O projeto está buscando captação?
Sim. O Proteside está em fase pré-incubação e estamos abertos a conversas com investidores-anjo, fundos seed e parceiros estratégicos que entendam de cibersegurança, pagamentos ou infraestrutura SaaS B2B. Por enquanto, o canal para manifestar interesse é o formulário da lista de espera.
Quem está construindo?
Marcus Henriques — desenvolvedor com mais de dez anos de experiência, atuou na arquitetura e lançamento de plataforma americana de orquestração de pagamentos, onde implementou o PCI DSS na qualidade de Service Provider. O Proteside nasceu da observação direta de fraudes em produção em diferentes verticais e tickets.
Como funciona a lista de espera?
Você se inscreve e recebe um e-mail de confirmação. À medida que evoluímos, enviamos atualizações sobre o produto, o roadmap, e abrimos vagas de piloto e beta. Sem spam. Você pode cancelar a qualquer momento. Veja nossa Política de Privacidade.

Lista de espera

Seja um dos primeiros a saber quando lançarmos.

Estamos construindo o Proteside agora. Se você opera e-commerce, dirige uma fintech, cuida da segurança de uma plataforma de pagamentos — ou é investidor interessado na tese — queremos ouvir você antes de lançar.

Sem spam. Apenas atualizações sobre o desenvolvimento do Proteside. Você pode cancelar a qualquer momento.