Onboarding dodavatele

• Informační bezpečnost – zabezpečení sítě/aplikací, řízení přístupu, šifrování, správa zranitelností/patchů, reakce na incidenty.

• Ochrana soukromí a dat – GDPR/UK GDPR, zákony o ochraně soukromí států, rezidence dat, podmínky DPA, práva subjektů údajů.

• Protiúplatkářství a korupce (FCPA/ABC) – zásady, školení, dohled nad třetími stranami, kontrola dárků a zábavy.

• Soulad s předpisy a regulací – sektorová pravidla platná pro službu (např. DORA/MiCA pro odolnost kryptoměn/operací v EU; SEC/FINRA, kde je to relevantní).

• Finanční životaschopnost – indikátory trvalého pokračování, nepříznivá mediální/soudní řízení, pojištění.

• Kontinuita podnikání / Obnova po havárii (BC/DR) – RTO/RPO, frekvence testů a výsledky, mapování závislostí.

• Integrita pracovní síly (dle potřeby) – prověrky zaměstnanců v rozsahu (zejm. dočasná práce/zvýšení počtu zaměstnanců).

Poskytněte prostřednictvím systému správy rizik dodavatelů společnosti Payward; pokud vaše zásady zakazují nahrávání, sdílejte prostřednictvím zabezpečených odkazů nebo vašeho důvěryhodného portálu.

• Zajištění bezpečnosti: SOC 2 Type II (nebo certifikát ISO/IEC 27001 + SoA), souhrn nedávného penetračního testu & stav nápravy, zásady řízení zranitelností, plán reakce na incidenty.

• Ochrana soukromí a dat: Oznámení o ochraně osobních údajů, DPA, seznam dílčích zpracovatelů, diagramy toku dat (shromažďování → zpracování → ukládání → přenos → vymazání), prohlášení o rezidenci dat, plán uchovávání dat.

• Technické kontroly: podrobnosti šifrování v klidu/při přenosu, správa klíčů, kontrola přístupu/SSO/MFA, protokolování/monitorování, SDLC/zabezpečené kódování, řízení změn.

• BC/DR: Souhrn BCP/DRP, nejnovější zpráva o testování BC/DR s výsledky/RTO/RPO, mapování závislostí (cloud/třetí strany).

• Regulační artefakty (dle potřeby): PCI AoC (pokud se jedná o údaje držitelů karet), HIPAA/BAA (pokud se jedná o PHI), potvrzení provozní odolnosti DORA (pokud služba podporuje operace v EU), postoj k řízení exportu/prověřování sankcí.

• Finanční a korporátní: nejnovější finanční výkazy nebo úvěrová zpráva, pojištění (Cyber/Tech E&O/GL; limity & pojistitelé), údaje o právnické osobě, konečný mateřský podnik/vlastnictví.

• Lidé a ABC: přehled zásad ABC/protikorupční politiky & školení; potvrzení prověrky spolehlivosti v případech, kdy osoby přistupují k citlivým datům nebo zařízením společnosti Payward.

Dodavatelé obdrží uvítací e-mail od systému správy rizik dodavatelů společnosti Payward ([email protected]) obsahující jejich přihlašovací údaje (příklad je zobrazen níže). Krátce poté jim druhý e-mail poskytne přístup k přiděleným dotazníkům náležité péče (DDQ).

Tyto dotazníky jsou přizpůsobeny povaze a úrovni rizika poskytovaných služeb. Dodavatelé mohou přidat další kontakty v rámci systému správy rizik dodavatelů společnosti Payward, aby pomohli s dokončením, nebo se obrátit na <[email protected]> pro podporu s nástrojem.

• Dokončete proces onboardingu prostřednictvím portálu Zip Vendor Portal

• Projděte požadovanými prověrkami due diligence (jak je přiděleno systémem řízení rizik dodavatelů společnosti Payward)

• Mějte k dispozici plně podepsanou smlouvu (např. MSA, SOW, objednávkový formulář)

Týmy pro nákup a právní oddělení společnosti Payward zahájí příslušnou dohodu na základě typu zapojení. Všechny smlouvy musí:

• Být zkontrolovány a schváleny týmy pro nákup a právní oddělení společnosti Payward

• Být podepsány prostřednictvím DocuSign s platným oprávněním k podpisu

Jakmile je dohoda podepsána a onboarding je dokončen, bude vystavena objednávka (PO).

Pro jakékoli dotazy ohledně smlouvy kontaktujte svého obchodního sponzora společnosti Payward.

Portál Zip Vendor Portal je lokalizován a dostupný v jazycích:

• Angličtina

• Čínština

• Francouzština

• Němčina

• Japonština

• Portugalština

• Španělština

Jazyk můžete změnit pomocí rozbalovací nabídky v horní části portálu.

Pokud je váš e-mail spojen s více než jednou organizací, Zip vás po zadání přihlašovacího e-mailu vyzve k výběru organizace, ke které chcete přistupovat. Po výběru budete přesměrováni na jedinečnou přihlašovací stránku této organizace.

Pokud jste ještě nenastavili MFA, Zip vás k tomu vyzve ihned po prvním přihlášení. Autentizační kódy můžete přijímat prostřednictvím:

• Telefonního hovoru nebo textové zprávy

• Aplikace pro ověřování (např. Google Authenticator, Microsoft Authenticator nebo Okta Verify)

Zvolená metoda bude pro všechna budoucí přihlášení svázána s vaší e-mailovou adresou. Chcete-li metody později změnit, budete muset resetovat své přihlašovací údaje MFA.

Použití telefonního čísla: Po zobrazení výzvy zadejte své telefonní číslo a klikněte na Odeslat textovou zprávou nebo Zavolat. Zip okamžitě odešle váš 6místný kód a přesměruje vás na obrazovku ověření.

Použití aplikace pro ověřování: Klikněte na Místo toho použít aplikaci pro ověřování. Zip zobrazí QR kód – otevřete svou aplikaci pro ověřování, naskenujte kód, poté klikněte na Zadání kódu a zadejte 6místný kód zobrazený ve vaší aplikaci. Pokud máte problémy se skenováním, klikněte na Problémy se skenováním? pro získání kódu pro ruční zadání.

Při každém přihlášení vás Zip vyzve k ověření vaší identity pomocí jakékoli metody MFA, kterou jste nastavili. Zadejte svůj 6místný kód a klikněte na Ověřit pro dokončení přihlášení.

Neobdrželi jste kód?

• Klikněte na Znovu odeslat kód a zkuste to znovu

• Pokud uplynulo více než 5 minut, klikněte na Požádat o nový kód

Zapomněli jste heslo?

• Klikněte na Zapomněli jste heslo? na přihlašovací stránce a Zip vám zašle e-mail s odkazem pro resetování.

Pokud ztratíte přístup k telefonu nebo potřebujete změnit metodu ověřování:

1. Klikněte na Resetovat vícefaktorové ověření na libovolné stránce během procesu přihlášení do Zip

2. Klikněte na Potvrdit a odeslat

3. Zip zašle potvrzení na e-mailovou adresu a telefonní číslo spojené s vaším účtem

4. Jakmile správce schválí požadavek, budete moci nastavit nové přihlašovací údaje MFA při vašem dalším přihlášení