Leverandøronboarding

Sidst opdateret: 10. april 2026

Payward bruger Zip som vores platform til leverandørregistrering. Hvis Payward har anmodet om dine tjenester, modtager du en systemgenereret invitation fra <[email protected]> med emnelinjen „[Handling påkrævet] Du er blevet inviteret til at udføre opgaver for Payward, Inc.“ for at gennemføre onboarding.

Du vil blive bedt om at indsende følgende via den sikre Zip Vendor Portal:

  • Grundlæggende virksomhedsinformation

  • Skattepapirer efter behov (f.eks. W-9, W-8)

  • Bankoplysninger (inklusive dokumentation såsom en annulleret check eller et brev fra din bank)

 

Disse punkter er påkrævet for:

  • Betalingsklarhed

  • Overholdelse af lovgivning

  • Forberedelse til finansiel revision

  • IRS og globale skatterapporteringsforpligtelser

 

Hvis du har brug for at opdatere dine virksomhedsoplysninger (f.eks. adresse, skatte-ID, bankforbindelse), bedes du kontakte din primære kontaktperson fra Payward og Paywards kreditorbogholderi (A/P-team). A/P vil igangsætte en genvalidering og en ny portalinvitation.

Leverandørrisikostyring og due diligence

  • Informationssikkerhed – netværks-/applikationssikkerhed, adgangskontrol, kryptering, sårbarheds-/patchstyring, hændelsesrespons.

  • Privatliv og databeskyttelse – GDPR/UK GDPR, statslige privatlivslove, dataresidens, DPA-vilkår, registreredes rettigheder.

  • Anti-bestikkelse og korruption (FCPA/ABC) – politikker, træning, tredjepartsovervågning, kontrol med gaver og underholdning.

  • Regulativ og compliance-egnethed – sektorregler, der gælder for tjenesten (f.eks. DORA/MiCA for EU krypto/driftsresiliens; SEC/FINRA hvor relevant).

  • Finansiel levedygtighed – indikatorer for fortsat drift, negativ omtale/retssager, forsikringsdækning.

  • Forretningskontinuitet / Katastrofegendannelse (BC/DR) – RTO/RPO, testfrekvens og resultater, afhængighedskortlægning.

  • Arbejdsstyrkens integritet (hvor relevant) – baggrundstjek for personale inden for omfang (især midlertidig arbejdskraft/personaleudvidelse).

Leveres via Paywards leverandørrisikosystem; hvis din politik forbyder uploads, skal du dele via sikre links eller din tillidsportal.

  • Sikkerhedsgaranti: SOC 2 Type II (eller ISO/IEC 27001-certifikat + SoA), seneste pen-test resumé og afhjælpningsstatus, politik for sårbarhedsstyring, hændelsesresponsplan.

  • Privatliv og data: Privatlivspolitik, DPA, liste over underbehandlere, dataflowdiagrammer (indsamling → behandling → lagring → overførsel → sletning), erklæring om dataresidens, opbevaringsplan.

  • Tekniske kontroller: detaljer om kryptering i hvile/under transit, nøglestyring, adgangskontrol/SSO/MFA, logning/overvågning, SDLC/sikker kodning, ændringsstyring.

  • BC/DR: BCP/DRP-resumé, seneste BC/DR-testrapport med resultater/RTO/RPO, afhængighedskortlægning (cloud/tredjeparter).

  • Regulære artefakter (hvor relevant): PCI AoC (hvis kortholderdata), HIPAA/BAA (hvis PHI), DORA-attestation for operationel resiliens (hvis tjenesten understøtter EU-operationer), holdning til eksportkontrol/sanktionsscreening.

  • Finansielt og virksomhed: seneste regnskaber eller kreditrapport, forsikring (Cyber/Tech E&O/GL; grænser og forsikringsselskaber), juridiske enhedsdetaljer, ultimativt moderselskab/ejerskab.

  • Personale og ABC: ABC/anti-korruptionspolitik og træningsoversigt; attestationer for baggrundstjek, hvor personer får adgang til Paywards følsomme data eller faciliteter.

Leverandører modtager en velkomst-e-mail fra Paywards leverandørrisikosystem ([email protected]) indeholdende deres loginoplysninger (eksempel vist nedenfor). Kort efter vil en anden e-mail give adgang til deres tildelte due diligence-spørgeskemaer (DDQ'er).

Disse spørgeskemaer er skræddersyet til arten og risikoniveauet af de leverede tjenester. Leverandører kan tilføje yderligere kontakter inden for Paywards leverandørrisikosystem for at hjælpe med udfyldelsen, eller kontakte <[email protected]> for support med værktøjet.

Datahåndtering og sikkerhed inden for Paywards leverandørrisikosystem

  1. 1

    Adgang til data

    Indsendte data er kun tilgængelige for autoriseret Payward-personale. Paywards leverandørrisikosystems personale får ikke adgang til kundemiljøer under den almindelige drift. Enhver begrænset adgang til teknisk support udføres under strenge fortroligheds- og databeskyttelseskontroller defineret i Paywards leverandørrisikosystems DPA.

  2. 2

    Datalagring

    Paywards leverandørrisikosystem er en skybaseret SaaS-platform hostet på Amazon Web Services (AWS). Data krypteres under transit (TLS 1.2/1.3) og i hvile (AES-256) ved hjælp af AWS Key Management Service (KMS). Ingen leverandørdata lagres på Paywards lokaler.

  3. 3

    Opbevaring af data

    Opbevaring af data er underlagt Paywards interne politikindstillinger. Paywards leverandørrisikosystem opbevarer kun data, så længe det er nødvendigt for at levere aftalte tjenester eller for at opfylde juridiske og lovmæssige forpligtelser, og sletter eller anonymiserer dem derefter i overensstemmelse med dets opbevaringspolitik og DPA.

  4. 4

    Vedhæftede filer

    Upload af dokumenter til Paywards leverandørrisikosystem understøttes, men er ikke obligatorisk. Leverandører kan i stedet levere sikre links til deres tillidsportaler eller udfylde Excel DDQ'en offline, hvis det foretrækkes.

  5. 5

    Platformscertificeringer

    Paywards leverandørrisikosystem har gennemgået Paywards tredjepartsrisikovurdering og opretholder ISO/IEC 27001-certificering, SOC 2 Type II-rapportering og årlig uafhængig penetrationstest.

    Venligst besvar disse anmodninger omgående. Disse evalueringer er afgørende for at sikre forretningskontinuitet, mindske tredjepartsrisiko og opfylde lovmæssige krav.

Kontraktproces

  • Gennemfør onboarding-processen via Zip Vendor Portal

  • Gennemgå påkrævede due diligence-gennemgange (som tildelt af Paywards leverandørrisikosystem)

  • Have en fuldt udført kontrakt på plads (f.eks. MSA, SOW, ordreformular)

Paywards indkøbs- og juridiske teams vil igangsætte den passende aftale baseret på engagementstypen. Alle kontrakter skal:

  • Gennemgås og godkendes af Paywards indkøbs- og juridiske teams

  • Udføres via DocuSign med gyldig underskriftsbemyndigelse

Når aftalen er underskrevet, og onboarding er afsluttet, udstedes en indkøbsordre (PO).

For spørgsmål vedrørende kontrakter, kontakt din Payward forretningssponsor.

Påbegynd ikke arbejde, før du har modtaget en officiel PO fra Kraken.

Sprog og lokalisering

Zip Vendor Portal er lokaliseret og tilgængelig på:

  • English

  • Chinese

  • French

  • German

  • Japanese

  • Portuguese

  • Spanish

Du kan ændre sproget via rullemenuen øverst på portalen.

Log ind på Zip

Zip kræver multi-faktor-autentificering (MFA) for at holde din konto sikker. Når du logger ind, skal du angive både din adgangskode og en bekræftelseskode, der sendes til din telefon eller authenticator-app.

Bemærk: MFA er kun påkrævet for brugere, der ikke logger ind via Single Sign-On (SSO).

Hvis din e-mail er tilknyttet mere end én organisation, vil Zip bede dig om at vælge, hvilken organisation du ønsker at få adgang til, efter du har indtastet din login-e-mail. Når du har valgt, vil du blive dirigeret til den pågældende organisations unikke login-side.

Hvis du endnu ikke har opsat MFA, vil Zip bede dig om at gøre det umiddelbart efter din første login. Du kan vælge at modtage autentificeringskoder via:

  • Telefonopkald eller tekstbesked

  • En authenticator-app (f.eks. Google Authenticator, Microsoft Authenticator eller Okta Verify)

Den metode, du vælger, vil være knyttet til din e-mailadresse for alle fremtidige logins. For at skifte metode senere skal du nulstille dine MFA-legitimationsoplysninger.

Brug af et telefonnummer: Indtast dit telefonnummer, når du bliver bedt om det, og klik på Send via tekst eller Få et telefonopkald. Zip sender straks din 6-cifrede kode og dirigerer dig til bekræftelsesskærmen.

Brug af en authenticator-app: Klik på Brug authenticator-app i stedet. Zip viser en QR-kode — åbn din authenticator-app, scan koden, og klik derefter på Indtast kode og indtast den 6-cifrede kode, der vises i din app. Hvis du har problemer med at scanne, klik på Problemer med at scanne? for at få en manuel indtastningskode i stedet.

Hver gang du logger ind, vil Zip bede dig om at bekræfte din identitet ved hjælp af den MFA-metode, du har opsat. Indtast din 6-cifrede kode, og klik på Bekræft for at fuldføre login.

Har du ikke modtaget en kode?

  • Klik på Send kode igen for at prøve igen

  • Hvis der er gået mere end 5 minutter, klik på Anmod om en ny kode

Har du glemt din adgangskode?

  • Klik på Glemt din adgangskode? på login-siden, og Zip sender dig et nulstillingslink via e-mail.

Hvis du mister adgangen til din telefon eller skal ændre din godkendelsesmetode:

  1. Klik på Nulstil din multifaktorautentificering på enhver side under Zip-loginprocessen

  2. Klik på Bekræft og send

  3. Zip sender en bekræftelse til den e-mail og det telefonnummer, der er knyttet til din konto

  4. Når en administrator har godkendt anmodningen, kan du opsætte nye MFA-legitimationsoplysninger ved din næste login

Næste skridt efter onboarding

Når du har gennemført din leverandøronboarding og registrering i Zip, er næste skridt at gøre dig bekendt med Paywards proces for indkøbsordrer (PO) og indsendelse af fakturaer. Dette sikrer, at dit arbejde først påbegyndes efter korrekte godkendelser, og at dine fakturaer indsendes korrekt for rettidig betaling. Du kan finde den fulde vejledning her: Vejledning til indsendelse af PO og fakturaer.

Har du brug for mere hjælp?