Vendor Onboarding

সর্বশেষ আপডেট করা হয়েছে: ১০ এপ্রিল, ২০২৬

পেওয়ার্ড আমাদের ভেন্ডর ইনটেক প্ল্যাটফর্ম হিসেবে Zip ব্যবহার করে। যদি আপনার পরিষেবাগুলি পেওয়ার্ড দ্বারা অনুরোধ করা হয়, তাহলে আপনি <[email protected]> থেকে একটি সিস্টেম-জেনারেটেড আমন্ত্রণ পাবেন যার বিষয় লাইন হবে “[Action Required] You’ve been invited to complete tasks for Payward, Inc.”, অনবোর্ডিং সম্পূর্ণ করার জন্য।

Vendor Guide

আপনাকে সুরক্ষিত Zip ভেন্ডর পোর্টালের মাধ্যমে নিম্নলিখিতগুলি জমা দিতে বলা হবে:

মৌলিক কোম্পানির তথ্য
প্রয়োজন অনুযায়ী ট্যাক্স নথি (যেমন, W-9, W-8)
ব্যাঙ্কের বিবরণ (যেমন একটি বাতিল চেক বা আপনার ব্যাঙ্ক থেকে একটি চিঠি সহ প্রমাণ)

এই আইটেমগুলি নিম্নলিখিতগুলির জন্য প্রয়োজন:

পেমেন্টের প্রস্তুতি
নিয়ন্ত্রক সম্মতি
আর্থিক নিরীক্ষা প্রস্তুতি
IRS এবং বৈশ্বিক ট্যাক্স রিপোর্টিং বাধ্যবাধকতা

যদি আপনার কোম্পানির তথ্য (যেমন, ঠিকানা, ট্যাক্স আইডি, ব্যাঙ্কিং) আপডেট করার প্রয়োজন হয়, তাহলে পেওয়ার্ড থেকে আপনার প্রধান যোগাযোগ ব্যক্তি এবং পেওয়ার্ডের অ্যাকাউন্টস পেয়েবল (A/P) টিমকে ইমেল করুন। A/P একটি পুনঃ-যাচাই এবং একটি নতুন পোর্টাল আমন্ত্রণ শুরু করবে।

Zip পোর্টালের মধ্যে

ভেন্ডর ঝুঁকি ব্যবস্থাপনা ও যথাযথ অধ্যবসায়

আমরা কী মূল্যায়ন করি (ঝুঁকির ক্ষেত্রসমূহ)

তথ্য নিরাপত্তা – নেটওয়ার্ক/অ্যাপ্লিকেশন নিরাপত্তা, অ্যাক্সেস নিয়ন্ত্রণ, এনক্রিপশন, দুর্বলতা/প্যাচ ব্যবস্থাপনা, ঘটনা প্রতিক্রিয়া।
গোপনীয়তা ও ডেটা সুরক্ষা – GDPR/UK GDPR, রাষ্ট্রীয় গোপনীয়তা আইন, ডেটা রেসিডেন্সি, DPA শর্তাবলী, ডেটা বিষয় অধিকার।
ঘুষ ও দুর্নীতি বিরোধী (FCPA/ABC) – নীতি, প্রশিক্ষণ, তৃতীয় পক্ষের তত্ত্বাবধান, উপহার ও বিনোদন নিয়ন্ত্রণ।
নিয়ন্ত্রক ও সম্মতি উপযুক্ততা – পরিষেবার জন্য প্রযোজ্য সেক্টর নিয়মাবলী (যেমন, EU ক্রিপ্টো/অপারেশনাল স্থিতিস্থাপকতার জন্য DORA/MiCA; যেখানে প্রাসঙ্গিক সেখানে SEC/FINRA)।
আর্থিক কার্যকারিতা – চলমান উদ্বেগ সূচক, প্রতিকূল মিডিয়া/মামলা, বীমা কভারেজ।
ব্যবসায়িক ধারাবাহিকতা / দুর্যোগ পুনরুদ্ধার (BC/DR) – RTO/RPO, পরীক্ষার ক্যাডেন্স ও ফলাফল, নির্ভরতা ম্যাপিং।
কর্মীবাহিনী সততা (প্রযোজ্য ক্ষেত্রে) – কর্মীদের জন্য ব্যাকগ্রাউন্ড চেক (বিশেষ করে অস্থায়ী কর্মী/স্টাফ অগমেন্টেশন)।

আপনাকে কী প্রদান করতে বলা হবে (প্রমাণের চেকলিস্ট)

পেওয়ার্ডের ভেন্ডর রিস্ক সিস্টেমের মাধ্যমে প্রদান করুন; যদি আপনার নীতি আপলোড নিষিদ্ধ করে, তাহলে সুরক্ষিত লিঙ্ক বা আপনার ট্রাস্ট পোর্টালের মাধ্যমে শেয়ার করুন।

নিরাপত্তা নিশ্চয়তা: SOC 2 Type II (বা ISO/IEC 27001 সার্টিফিকেট + SoA), সাম্প্রতিক পেন-টেস্ট সারাংশ ও প্রতিকার অবস্থা, দুর্বলতা ব্যবস্থাপনা নীতি, ঘটনা প্রতিক্রিয়া পরিকল্পনা।
গোপনীয়তা ও ডেটা: গোপনীয়তা বিজ্ঞপ্তি, DPA, সাবপ্রসেসর তালিকা, ডেটা-ফ্লো ডায়াগ্রাম (সংগ্রহ → প্রক্রিয়াকরণ → স্টোরেজ → স্থানান্তর → মুছে ফেলা), ডেটা রেসিডেন্সি স্টেটমেন্ট, ধারণ সময়সূচী।
প্রযুক্তিগত নিয়ন্ত্রণ: বিশ্রামে/পরিবহনে এনক্রিপশন বিবরণ, কী ব্যবস্থাপনা, অ্যাক্সেস নিয়ন্ত্রণ/SSO/MFA, লগিং/মনিটরিং, SDLC/সুরক্ষিত কোডিং, পরিবর্তন ব্যবস্থাপনা।
BC/DR: BCP/DRP সারাংশ, ফলাফল/RTO/RPO সহ সাম্প্রতিক BC/DR পরীক্ষার প্রতিবেদন, নির্ভরতা ম্যাপিং (ক্লাউড/তৃতীয় পক্ষ)।
নিয়ন্ত্রক আর্টিফ্যাক্টস (প্রযোজ্য ক্ষেত্রে): PCI AoC (যদি কার্ডহোল্ডার ডেটা হয়), HIPAA/BAA (যদি PHI হয়), DORA অপারেশনাল স্থিতিস্থাপকতা অ্যাটেস্টেশন (যদি পরিষেবা EU অপারেশন সমর্থন করে), রপ্তানি নিয়ন্ত্রণ/নিষেধাজ্ঞা স্ক্রিনিং অবস্থান।
আর্থিক ও কর্পোরেট: সর্বশেষ আর্থিক বা ক্রেডিট রিপোর্ট, বীমা (সাইবার/টেক E&O/GL; সীমা ও ক্যারিয়ার), আইনি সত্তার বিবরণ, চূড়ান্ত মূল সংস্থা/মালিকানা।
ব্যক্তি ও ABC: ABC/দুর্নীতি বিরোধী নীতি ও প্রশিক্ষণের সংক্ষিপ্ত বিবরণ; যেখানে ব্যক্তিরা পেওয়ার্ডের সংবেদনশীল ডেটা বা সুবিধা অ্যাক্সেস করে সেখানে ব্যাকগ্রাউন্ড-চেক অ্যাটেস্টেশন।

ভেন্ডররা পেওয়ার্ডের ভেন্ডর রিস্ক সিস্টেম ([email protected]) থেকে একটি স্বাগত ইমেল পাবেন যাতে তাদের লগইন ক্রেডেনশিয়াল থাকবে (উদাহরণ নিচে দেখানো হয়েছে)। এর অল্প সময়ের মধ্যেই, একটি দ্বিতীয় ইমেল তাদের নির্ধারিত যথাযথ অধ্যবসায় প্রশ্নাবলী (DDQs) অ্যাক্সেস করার সুযোগ দেবে।

এই প্রশ্নাবলীগুলি প্রদত্ত পরিষেবার প্রকৃতি এবং ঝুঁকির স্তরের সাথে সামঞ্জস্যপূর্ণ। ভেন্ডররা সম্পূর্ণ করতে সহায়তা করার জন্য পেওয়ার্ডের ভেন্ডর রিস্ক সিস্টেমের মধ্যে অতিরিক্ত পরিচিতি যোগ করতে পারেন, অথবা টুলের সহায়তার জন্য <[email protected]> এ যোগাযোগ করতে পারেন।

পেওয়ার্ডের ভেন্ডর রিস্ক সিস্টেমের মধ্যে ডেটা হ্যান্ডলিং এবং নিরাপত্তা

সংক্ষিপ্ত বিবরণ

1
ডেটা অ্যাক্সেস
জমা দেওয়া ডেটা শুধুমাত্র অনুমোদিত পেওয়ার্ড কর্মীদের কাছে অ্যাক্সেসযোগ্য। পেওয়ার্ডের ভেন্ডর রিস্ক সিস্টেমের কর্মীরা সাধারণ ব্যবসায়িক কার্যক্রমে গ্রাহকের পরিবেশে অ্যাক্সেস করে না। প্রযুক্তিগত সহায়তার জন্য যেকোনো সীমিত অ্যাক্সেস পেওয়ার্ডের ভেন্ডর রিস্ক সিস্টেমের DPA-তে সংজ্ঞায়িত কঠোর গোপনীয়তা এবং ডেটা-সুরক্ষা নিয়ন্ত্রণের অধীনে পরিচালিত হয়।
2
ডেটা স্টোরেজ
পেওয়ার্ডের ভেন্ডর রিস্ক সিস্টেম হল Amazon Web Services (AWS) এ হোস্ট করা একটি ক্লাউড-ভিত্তিক SaaS প্ল্যাটফর্ম। ডেটা ট্রানজিটে (TLS 1.2/1.3) এবং বিশ্রামে (AES-256) AWS Key Management Service (KMS) ব্যবহার করে এনক্রিপ্ট করা হয়। পেওয়ার্ডের প্রাঙ্গনে কোনো ভেন্ডর ডেটা সংরক্ষণ করা হয় না।
3
ডেটা ধারণ
ডেটা ধারণ পেওয়ার্ডের অভ্যন্তরীণ নীতি সেটিংস দ্বারা নিয়ন্ত্রিত হয়। পেওয়ার্ডের ভেন্ডর রিস্ক সিস্টেম চুক্তিবদ্ধ পরিষেবা প্রদান বা আইনি ও নিয়ন্ত্রক বাধ্যবাধকতা পূরণের জন্য প্রয়োজনীয় সময় পর্যন্ত ডেটা ধারণ করে, তারপর তার ধারণ নীতি এবং DPA অনুযায়ী এটি মুছে ফেলে বা বেনামী করে।
4
সংযুক্তি
পেওয়ার্ডের ভেন্ডর রিস্ক সিস্টেমে নথি আপলোড করা সমর্থিত কিন্তু বাধ্যতামূলক নয়। ভেন্ডররা এর পরিবর্তে তাদের ট্রাস্ট পোর্টালে সুরক্ষিত লিঙ্ক প্রদান করতে পারেন অথবা পছন্দ হলে অফলাইনে Excel DDQ সম্পূর্ণ করতে পারেন।
5
প্ল্যাটফর্ম সার্টিফিকেশন
পেওয়ার্ডের ভেন্ডর রিস্ক সিস্টেম পেওয়ার্ডের তৃতীয় পক্ষের ঝুঁকি পর্যালোচনার মধ্য দিয়ে গেছে এবং ISO/IEC 27001 সার্টিফিকেশন, SOC 2 Type II রিপোর্টিং এবং বার্ষিক স্বাধীন পেনিট্রেশন টেস্টিং বজায় রাখে।
অনুগ্রহ করে এই অনুরোধগুলিতে দ্রুত সাড়া দিন। এই মূল্যায়নগুলি ব্যবসায়িক ধারাবাহিকতা নিশ্চিত করতে, তৃতীয় পক্ষের ঝুঁকি কমাতে এবং নিয়ন্ত্রক প্রয়োজনীয়তা পূরণ করতে অপরিহার্য।

চুক্তি প্রক্রিয়া

পেওয়ার্ডের সাথে যুক্ত হওয়ার আগে ভেন্ডরের প্রয়োজনীয়তা

Zip ভেন্ডর পোর্টালের মাধ্যমে অনবোর্ডিং প্রক্রিয়া সম্পূর্ণ করুন
প্রয়োজনীয় যথাযথ অধ্যবসায় পর্যালোচনা করুন (পেওয়ার্ডের ভেন্ডর রিস্ক সিস্টেম দ্বারা নির্ধারিত)
একটি সম্পূর্ণরূপে সম্পাদিত চুক্তি রাখুন (যেমন, MSA, SOW, অর্ডার ফর্ম)

পেওয়ার্ডের প্রকিউরমেন্ট এবং আইনি দলগুলি এনগেজমেন্টের প্রকারের উপর ভিত্তি করে উপযুক্ত চুক্তি শুরু করবে। সমস্ত চুক্তি অবশ্যই:

পেওয়ার্ডের প্রকিউরমেন্ট এবং আইনি দলগুলি দ্বারা পর্যালোচনা ও অনুমোদিত হতে হবে
বৈধ স্বাক্ষর কর্তৃপক্ষ সহ DocuSign এর মাধ্যমে সম্পাদিত হতে হবে

একবার চুক্তি স্বাক্ষরিত হলে এবং অনবোর্ডিং সম্পূর্ণ হলে, একটি ক্রয় আদেশ (PO) জারি করা হবে।

যেকোনো চুক্তি সংক্রান্ত প্রশ্নের জন্য, আপনার পেওয়ার্ড ব্যবসায়িক স্পনসরের সাথে যোগাযোগ করুন।

Kraken থেকে একটি অফিসিয়াল PO না পাওয়া পর্যন্ত কাজ শুরু করবেন না।

ভাষা ও স্থানীয়করণ

Zip ভেন্ডর পোর্টালের ভাষা

Zip ভেন্ডর পোর্টাল স্থানীয়করণ করা হয়েছে এবং নিম্নলিখিত ভাষায় উপলব্ধ:

ইংরেজি
চীনা
ফরাসি
জার্মান
জাপানি
পর্তুগিজ
স্প্যানিশ

আপনি পোর্টালের উপরের ড্রপডাউন মেনু থেকে ভাষা পরিবর্তন করতে পারেন।

Zip এ সাইন ইন করা

আপনার অ্যাকাউন্ট সুরক্ষিত রাখতে Zip এর জন্য মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) প্রয়োজন। সাইন ইন করার সময়, আপনাকে আপনার পাসওয়ার্ড এবং আপনার ফোন বা অথেন্টিকেটর অ্যাপে পাঠানো একটি যাচাইকরণ কোড উভয়ই প্রদান করতে হবে।

দ্রষ্টব্য: MFA শুধুমাত্র সেই ব্যবহারকারীদের জন্য প্রয়োজন যারা সিঙ্গেল সাইন-অন (SSO) এর মাধ্যমে লগ ইন করেন না।

আপনার সংস্থা নির্বাচন করা

যদি আপনার ইমেল একাধিক সংস্থার সাথে যুক্ত থাকে, তাহলে আপনার লগইন ইমেল প্রবেশ করার পর Zip আপনাকে কোন সংস্থা অ্যাক্সেস করতে চান তা নির্বাচন করতে বলবে। একবার নির্বাচিত হলে, আপনাকে সেই সংস্থার অনন্য সাইন-ইন পৃষ্ঠায় নির্দেশিত করা হবে।

MFA সেট আপ করা

যদি আপনি এখনও MFA সেট আপ না করে থাকেন, তাহলে আপনার প্রথম লগইনের পরপরই Zip আপনাকে তা করতে বলবে। আপনি নিম্নলিখিতগুলির মাধ্যমে অথেন্টিকেশন কোড পেতে বেছে নিতে পারেন:

ফোন কল বা টেক্সট মেসেজ
একটি অথেন্টিকেটর অ্যাপ (যেমন, Google Authenticator, Microsoft Authenticator, বা Okta Verify)

আপনি যে পদ্ধতিটি বেছে নেবেন তা ভবিষ্যতের সমস্ত লগইনের জন্য আপনার ইমেল ঠিকানার সাথে যুক্ত থাকবে। পরে পদ্ধতি পরিবর্তন করতে, আপনাকে আপনার MFA ক্রেডেনশিয়াল রিসেট করতে হবে।

একটি ফোন নম্বর ব্যবহার করা: প্রম্পট করা হলে আপনার ফোন নম্বর প্রবেশ করুন এবং টেক্সট দ্বারা পাঠান বা একটি ফোন কল পান ক্লিক করুন। Zip অবিলম্বে আপনার ৬-সংখ্যার কোড পাঠাবে এবং আপনাকে যাচাইকরণ স্ক্রিনে নির্দেশিত করবে।

একটি অথেন্টিকেটর অ্যাপ ব্যবহার করা: এর পরিবর্তে অথেন্টিকেটর অ্যাপ ব্যবহার করুন ক্লিক করুন। Zip একটি QR কোড প্রদর্শন করবে — আপনার অথেন্টিকেটর অ্যাপ খুলুন, কোডটি স্ক্যান করুন, তারপর কোড প্রবেশ করুন ক্লিক করুন এবং আপনার অ্যাপে দেখানো ৬-সংখ্যার কোডটি প্রবেশ করুন। যদি আপনার স্ক্যান করতে সমস্যা হয়, তাহলে ম্যানুয়াল এন্ট্রি কোড পেতে স্ক্যান করতে সমস্যা হচ্ছে? ক্লিক করুন।

সাইন ইন করা

প্রতিবার সাইন ইন করার সময়, Zip আপনাকে আপনার সেট আপ করা MFA পদ্ধতি ব্যবহার করে আপনার পরিচয় যাচাই করতে বলবে। আপনার ৬-সংখ্যার কোড প্রবেশ করুন এবং সাইন-ইন সম্পূর্ণ করতে যাচাই করুন ক্লিক করুন।

কোড পাননি?

পুনরায় কোড পাঠান ক্লিক করে আবার চেষ্টা করুন
যদি ৫ মিনিটের বেশি সময় অতিবাহিত হয়, তাহলে একটি নতুন কোড অনুরোধ করুন ক্লিক করুন

আপনার পাসওয়ার্ড ভুলে গেছেন?

লগইন পৃষ্ঠায় আপনার পাসওয়ার্ড ভুলে গেছেন? ক্লিক করুন এবং Zip আপনাকে একটি রিসেট লিঙ্ক ইমেল করবে।

আপনার MFA ক্রেডেনশিয়াল রিসেট করা

আপনি যদি আপনার ফোনের অ্যাক্সেস হারিয়ে ফেলেন বা আপনার প্রমাণীকরণ পদ্ধতি পরিবর্তন করতে চান:

Zip লগইন প্রক্রিয়ার সময় যেকোনো পৃষ্ঠায় Reset your multi-factor authentication-এ ক্লিক করুন
Confirm and Submit-এ ক্লিক করুন
Zip আপনার অ্যাকাউন্টের সাথে যুক্ত ইমেল এবং ফোন নম্বরে একটি নিশ্চিতকরণ পাঠাবে
একবার একজন অ্যাডমিন অনুরোধটি অনুমোদন করলে, আপনি আপনার পরবর্তী লগইনে নতুন MFA ক্রেডেনশিয়াল সেট আপ করতে পারবেন

অনবোর্ডিংয়ের পরের ধাপসমূহ

Zip-এ আপনার ভেন্ডর অনবোর্ডিং এবং রেজিস্ট্রেশন সম্পন্ন করার পর, পরবর্তী ধাপ হল Payward-এর Purchase Order (PO) এবং Invoice Submission প্রক্রিয়া সম্পর্কে নিজেকে পরিচিত করা। এটি নিশ্চিত করে যে আপনার কাজ শুধুমাত্র সঠিক অনুমোদনের পরেই শুরু হয় এবং আপনার ইনভয়েসগুলি সময়মতো পেমেন্টের জন্য সঠিকভাবে জমা দেওয়া হয়। আপনি সম্পূর্ণ নির্দেশিকা এখানে খুঁজে পেতে পারেন: PO & Invoice Submission Guide।