Vendor Onboarding

• Informationssikkerhed – netværks-/applikationssikkerhed, adgangskontrol, kryptering, sårbarheds-/patchstyring, hændelseshåndtering.

• Privatliv og databeskyttelse – GDPR/UK GDPR, statslige privatlivslove, dataresidens, DPA-vilkår, registreredes rettigheder.

• Anti-bestikkelse og korruption (FCPA/ABC) – politikker, træning, tredjepartsovervågning, kontrol med gaver og underholdning.

• Regulativ og compliance-egnethed – sektorregler, der gælder for tjenesten (f.eks. DORA/MiCA for EU krypto/driftsresiliens; SEC/FINRA hvor relevant).

• Finansiel levedygtighed – going-concern-indikatorer, negativ omtale/retssager, forsikringsdækning.

• Forretningskontinuitet / Katastrofegendannelse (BC/DR) – RTO/RPO, testfrekvens og resultater, afhængighedskortlægning.

• Medarbejderintegritet (hvor relevant) – baggrundstjek af medarbejdere inden for omfanget (især midlertidig arbejdskraft/personaleudvidelse).

Leveres via Paywards Vendor Risk System; hvis din politik forbyder uploads, skal du dele via sikre links eller din trustportal.

• Sikkerhedssikring: SOC 2 Type II (eller ISO/IEC 27001-certifikat + SoA), seneste pen-test-oversigt og afhjælpningsstatus, politik for sårbarhedsstyring, hændelseshåndteringsplan.

• Privatliv og data: Privatlivspolitik, DPA, liste over underdatabehandlere, dataflow-diagrammer (indsamling → behandling → lagring → overførsel → sletning), erklæring om dataresidens, opbevaringsplan.

• Tekniske kontroller: kryptering i hvile/under transit-detaljer, nøglestyring, adgangskontrol/SSO/MFA, logning/overvågning, SDLC/sikker kodning, ændringsstyring.

• BC/DR: BCP/DRP-oversigt, seneste BC/DR-testrapport med resultater/RTO/RPO, afhængighedskortlægning (cloud/tredjeparter).

• Regulære artefakter (hvor relevant): PCI AoC (hvis kortdata), HIPAA/BAA (hvis PHI), DORA operationel resiliensattestering (hvis tjenesten understøtter EU-operationer), eksportkontrol/sanktionsscreening-position.

• Finansiel og virksomhed: seneste regnskaber eller kreditrapport, forsikring (Cyber/Tech E&O/GL; grænser og forsikringsselskaber), juridiske enhedsdetaljer, ultimativt moderselskab/ejerskab.

• Personale og ABC: ABC/anti-korruptionspolitik og træningsoversigt; attesteringer af baggrundstjek, hvor personer får adgang til Paywards følsomme data eller faciliteter.

Leverandører modtager en velkomst-e-mail fra Paywards Vendor Risk System ([email protected]), der indeholder deres loginoplysninger (eksempel vist nedenfor). Kort efter vil en anden e-mail give adgang til deres tildelte due diligence-spørgeskemaer (DDQ'er).

Disse spørgeskemaer er skræddersyet til arten og risikoniveauet af de leverede tjenester. Leverandører kan tilføje yderligere kontakter inden for Paywards Vendor Risk System for at hjælpe med udfyldelsen, eller kontakte <[email protected]> for support med værktøjet.

• Gennemfør onboarding-processen via Zip Vendor Portal

• Gennemgå påkrævede due diligence-gennemgange (som tildelt af Paywards Vendor Risk System)

• Hav en fuldt udført kontrakt på plads (f.eks. MSA, SOW, Order Form)

Paywards indkøbs- og juridiske teams vil igangsætte den passende aftale baseret på engagementstypen. Alle kontrakter skal:

• Gennemgås og godkendes af Paywards indkøbs- og juridiske teams

• Underskrives via DocuSign med gyldig underskriftsbemyndigelse

Når aftalen er underskrevet, og onboarding er afsluttet, udstedes en Purchase Order (PO).

For spørgsmål vedrørende kontrakter, kontakt din Payward forretningssponsor.

Zip Vendor Portal er lokaliseret og tilgængelig på:

• Engelsk

• Kinesisk

• Fransk

• Tysk

• Japansk

• Portugisisk

• Spansk

Du kan ændre sproget via rullemenuen øverst på portalen.

Hvis din e-mail er tilknyttet mere end én organisation, vil Zip bede dig om at vælge, hvilken organisation du ønsker at få adgang til, efter at have indtastet din login-e-mail. Når den er valgt, vil du blive dirigeret til den organisations unikke login-side.

Hvis du ikke har opsat MFA endnu, vil Zip bede dig om at gøre det umiddelbart efter din første login. Du kan vælge at modtage godkendelseskoder via:

• Telefonopkald eller tekstbesked

• En authenticator-app (f.eks. Google Authenticator, Microsoft Authenticator eller Okta Verify)

Metoden du vælger, vil være knyttet til din e-mailadresse for alle fremtidige logins. For at skifte metode senere, skal du nulstille dine MFA-legitimationsoplysninger.

Brug af et telefonnummer: Indtast dit telefonnummer, når du bliver bedt om det, og klik på Send via tekst eller Få et telefonopkald. Zip sender straks din 6-cifrede kode og dirigerer dig til bekræftelsesskærmen.

Brug af en authenticator-app: Klik på Brug authenticator-app i stedet. Zip viser en QR-kode — åbn din authenticator-app, scan koden, klik derefter på Indtast kode og indtast den 6-cifrede kode, der vises i din app. Hvis du har problemer med at scanne, klik på Problemer med scanning? for at få en manuel indtastningskode i stedet.

Hver gang du logger ind, vil Zip bede dig om at bekræfte din identitet ved hjælp af den MFA-metode, du har opsat. Indtast din 6-cifrede kode og klik på Bekræft for at fuldføre login.

Har du ikke modtaget en kode?

• Klik på Send kode igen for at prøve igen

• Hvis der er gået mere end 5 minutter, klik på Anmod om en ny kode

Glemt din adgangskode?

• Klik på Glemt din adgangskode? på login-siden, og Zip sender dig et nulstillingslink via e-mail.

Hvis du mister adgangen til din telefon eller skal ændre din godkendelsesmetode:

1. Klik på Nulstil din multifaktorgodkendelse på enhver side under Zip-loginprocessen

2. Klik på Bekræft og Send

3. Zip sender en bekræftelse til den e-mail og det telefonnummer, der er tilknyttet din konto

4. Når en administrator godkender anmodningen, kan du opsætte nye MFA-legitimationsoplysninger ved dit næste login