Lieferanten-Onboarding

Zuletzt aktualisiert: 10. April 2026

Payward nutzt Zip als unsere Lieferanten-Aufnahmeplattform. Wenn Ihre Dienste von Payward angefordert wurden, erhalten Sie eine systemgenerierte Einladung von <[email protected]> mit dem Betreff “[Action Required] You’ve been invited to complete tasks for Payward, Inc.”, um das Onboarding abzuschließen.

Sie werden gebeten, Folgendes über das sichere Zip Vendor Portal einzureichen:

  • Grundlegende Unternehmensinformationen

  • Steuerdokumente nach Bedarf (z. B. W-9, W-8)

  • Bankdaten (einschließlich Nachweis wie ein ungültiger Scheck oder ein Schreiben Ihrer Bank)

 

Diese Punkte sind erforderlich für:

  • Zahlungsbereitschaft

  • Einhaltung gesetzlicher Vorschriften

  • Vorbereitung auf Finanzprüfungen

  • IRS- und globale Steuerberichtspflichten

 

Wenn Sie Ihre Unternehmensinformationen (z. B. Adresse, Steuer-ID, Bankverbindung) aktualisieren müssen, senden Sie bitte eine E-Mail an Ihren Hauptansprechpartner von Payward und das Accounts Payable (A/P)-Team von Payward. A/P wird eine erneute Validierung und eine neue Portaleinladung veranlassen.

Lieferantenrisikomanagement & Due Diligence

  • Informationssicherheit – Netzwerk-/Anwendungssicherheit, Zugriffskontrolle, Verschlüsselung, Schwachstellen-/Patch-Management, Reaktion auf Vorfälle.

  • Datenschutz – DSGVO/UK DSGVO, staatliche Datenschutzgesetze, Datenresidenz, DPA-Bedingungen, Rechte betroffener Personen.

  • Korruptionsbekämpfung (FCPA/ABC) – Richtlinien, Schulungen, Überwachung Dritter, Kontrollen für Geschenke und Bewirtung.

  • Regulatorische und Compliance-Eignung – für den Dienst geltende Branchenvorschriften (z. B. DORA/MiCA für EU-Krypto-/Betriebsresilienz; SEC/FINRA, wo relevant).

  • Finanzielle Tragfähigkeit – Indikatoren für die Unternehmensfortführung, negative Medienberichte/Rechtsstreitigkeiten, Versicherungsschutz.

  • Geschäftskontinuität / Notfallwiederherstellung (BC/DR) – RTO/RPO, Testfrequenz und -ergebnisse, Abhängigkeitsanalyse.

  • Mitarbeiterintegrität (falls zutreffend) – Hintergrundüberprüfungen für betroffenes Personal (insb. Zeitarbeit/Personalaufstockung).

Bereitstellung über das Payward Vendor Risk System; wenn Ihre Richtlinie Uploads verbietet, teilen Sie diese über sichere Links oder Ihr Trust-Portal.

  • Sicherheitsgarantie: SOC 2 Typ II (oder ISO/IEC 27001 Zertifikat + SoA), aktuelle Pen-Test-Zusammenfassung & Status der Behebung, Richtlinie zum Schwachstellenmanagement, Incident-Response-Plan.

  • Datenschutz & Daten: Datenschutzerklärung, DPA, Liste der Unterauftragsverarbeiter, Datenflussdiagramme (Erfassung → Verarbeitung → Speicherung → Übertragung → Löschung), Erklärung zur Datenresidenz, Aufbewahrungsplan.

  • Technische Kontrollen: Details zur Verschlüsselung im Ruhezustand/während der Übertragung, Schlüsselverwaltung, Zugriffskontrolle/SSO/MFA, Protokollierung/Überwachung, SDLC/sichere Codierung, Änderungsmanagement.

  • BC/DR: BCP/DRP-Zusammenfassung, aktuellster BC/DR-Testbericht mit Ergebnissen/RTO/RPO, Abhängigkeitsanalyse (Cloud/Dritte).

  • Regulatorische Artefakte (falls zutreffend): PCI AoC (bei Kartendaten), HIPAA/BAA (bei PHI), DORA-Bescheinigung zur operativen Resilienz (wenn der Dienst EU-Operationen unterstützt), Exportkontroll-/Sanktionsprüfungsstatus.

  • Finanzielles & Unternehmen: aktuellste Finanzdaten oder Kreditbericht, Versicherungen (Cyber/Tech E&O/GL; Limits & Anbieter), Details zur juristischen Person, ultimativer Mutterkonzern/Eigentümer.

  • Personal & ABC: ABC-/Antikorruptionsrichtlinie & Schulungsübersicht; Bescheinigungen über Hintergrundüberprüfungen, wenn Personen Zugang zu sensiblen Payward-Daten oder -Einrichtungen haben.

Lieferanten erhalten eine Willkommens-E-Mail vom Payward Vendor Risk System ([email protected]) mit ihren Anmeldedaten (Beispiel unten dargestellt). Kurz darauf wird eine zweite E-Mail den Zugang zu den zugewiesenen Due-Diligence-Fragebögen (DDQs) ermöglichen.

Diese Fragebögen sind auf die Art und das Risikoniveau der erbrachten Dienstleistungen zugeschnitten. Lieferanten können zusätzliche Kontakte innerhalb des Payward Vendor Risk Systems hinzufügen, um bei der Vervollständigung zu helfen, oder <[email protected]> kontaktieren, um Unterstützung mit dem Tool zu erhalten.

Datenverarbeitung und Sicherheit innerhalb des Payward Vendor Risk Systems

  1. 1

    Datenzugriff

    Übermittelte Daten sind nur autorisiertem Payward-Personal zugänglich. Das Personal des Payward Vendor Risk Systems greift im normalen Geschäftsverlauf nicht auf Kundenumgebungen zu. Jeder begrenzte Zugriff für den technischen Support erfolgt unter strengen Vertraulichkeits- und Datenschutzbestimmungen, die in der DPA des Payward Vendor Risk Systems definiert sind.

  2. 2

    Datenspeicherung

    Das Payward Vendor Risk System ist eine Cloud-basierte SaaS-Plattform, die auf Amazon Web Services (AWS) gehostet wird. Daten werden während der Übertragung (TLS 1.2/1.3) und im Ruhezustand (AES-256) unter Verwendung des AWS Key Management Service (KMS) verschlüsselt. Es werden keine Lieferantendaten auf Payward-Räumlichkeiten gespeichert.

  3. 3

    Datenaufbewahrung

    Die Datenaufbewahrung wird durch die internen Richtlinieneinstellungen von Payward geregelt. Das Payward Vendor Risk System speichert Daten nur so lange, wie es zur Erbringung vertraglich vereinbarter Dienstleistungen oder zur Erfüllung gesetzlicher und regulatorischer Verpflichtungen erforderlich ist, und löscht oder anonymisiert sie dann gemäß seiner Aufbewahrungsrichtlinie und DPA.

  4. 4

    Anhänge

    Das Hochladen von Dokumenten in das Payward Vendor Risk System wird unterstützt, ist aber nicht zwingend erforderlich. Lieferanten können stattdessen sichere Links zu ihren Trust-Portalen bereitstellen oder den Excel DDQ bei Bedarf offline ausfüllen.

  5. 5

    Plattform-Zertifizierungen

    Das Payward Vendor Risk System wurde einer Drittanbieter-Risikoprüfung von Payward unterzogen und verfügt über eine ISO/IEC 27001-Zertifizierung, SOC 2 Typ II-Berichterstattung und jährliche unabhängige Penetrationstests.

    Bitte beantworten Sie diese Anfragen umgehend. Diese Bewertungen sind unerlässlich, um die Geschäftskontinuität zu gewährleisten, Drittanbieter-Risiken zu mindern und regulatorische Anforderungen zu erfüllen.

Vertragsprozess

  • Schließen Sie den Onboarding-Prozess über das Zip Vendor Portal ab

  • Führen Sie die erforderlichen Due-Diligence-Prüfungen durch (wie vom Payward Vendor Risk System zugewiesen)

  • Schließen Sie einen vollständig ausgeführten Vertrag ab (z. B. MSA, SOW, Bestellformular)

Die Beschaffungs- und Rechtsteams von Payward leiten die entsprechende Vereinbarung basierend auf der Art des Engagements ein. Alle Verträge müssen:

  • Von den Beschaffungs- und Rechtsteams von Payward geprüft und genehmigt werden

  • Über DocuSign mit gültiger Zeichnungsberechtigung ausgeführt werden

Sobald die Vereinbarung unterzeichnet und das Onboarding abgeschlossen ist, wird eine Bestellung (PO) ausgestellt.

Bei Fragen zu Verträgen wenden Sie sich bitte an Ihren Payward Business Sponsor.

Beginnen Sie nicht mit der Arbeit, bevor Sie eine offizielle Bestellung (PO) von Kraken erhalten haben.

Sprachen & Lokalisierung

Das Zip Vendor Portal ist lokalisiert und verfügbar in:

  • Englisch

  • Chinesisch

  • Französisch

  • Deutsch

  • Japanisch

  • Portugiesisch

  • Spanisch

Sie können die Sprache über das Dropdown-Menü oben im Portal ändern.

Anmeldung bei Zip

Zip erfordert eine Multi-Faktor-Authentifizierung (MFA), um Ihr Konto zu schützen. Beim Anmelden müssen Sie sowohl Ihr Passwort als auch einen Verifizierungscode angeben, der an Ihr Telefon oder Ihre Authentifizierungs-App gesendet wird.

Hinweis: MFA ist nur für Benutzer erforderlich, die sich nicht über Single Sign-On (SSO) anmelden.

Wenn Ihre E-Mail-Adresse mit mehr als einer Organisation verknüpft ist, fordert Zip Sie nach Eingabe Ihrer Anmelde-E-Mail auf, auszuwählen, auf welche Organisation Sie zugreifen möchten. Nach der Auswahl werden Sie zur eindeutigen Anmeldeseite dieser Organisation weitergeleitet.

Wenn Sie MFA noch nicht eingerichtet haben, fordert Zip Sie unmittelbar nach Ihrer ersten Anmeldung dazu auf. Sie können wählen, ob Sie Authentifizierungscodes erhalten möchten über:

  • Telefonanruf oder Textnachricht

  • Eine Authentifizierungs-App (z. B. Google Authenticator, Microsoft Authenticator oder Okta Verify)

Die von Ihnen gewählte Methode wird für alle zukünftigen Anmeldungen mit Ihrer E-Mail-Adresse verknüpft. Um die Methode später zu ändern, müssen Sie Ihre MFA-Anmeldeinformationen zurücksetzen.

Verwendung einer Telefonnummer: Geben Sie Ihre Telefonnummer ein, wenn Sie dazu aufgefordert werden, und klicken Sie auf „Per Text senden“ oder „Anruf erhalten“. Zip sendet Ihnen sofort Ihren 6-stelligen Code und leitet Sie zum Verifizierungsbildschirm weiter.

Verwendung einer Authentifizierungs-App: Klicken Sie stattdessen auf „Authentifizierungs-App verwenden“. Zip zeigt einen QR-Code an – öffnen Sie Ihre Authentifizierungs-App, scannen Sie den Code, klicken Sie dann auf „Code eingeben“ und geben Sie den 6-stelligen Code ein, der in Ihrer App angezeigt wird. Wenn Sie Probleme beim Scannen haben, klicken Sie auf „Probleme beim Scannen?“, um stattdessen einen manuellen Eingabecode zu erhalten.

Jedes Mal, wenn Sie sich anmelden, fordert Zip Sie auf, Ihre Identität mit der von Ihnen eingerichteten MFA-Methode zu überprüfen. Geben Sie Ihren 6-stelligen Code ein und klicken Sie auf „Verifizieren“, um die Anmeldung abzuschließen.

Keinen Code erhalten?

  • Klicken Sie auf „Code erneut senden“, um es erneut zu versuchen

  • Wenn mehr als 5 Minuten vergangen sind, klicken Sie auf „Neuen Code anfordern“

Passwort vergessen?

  • Klicken Sie auf der Anmeldeseite auf „Passwort vergessen?“, und Zip sendet Ihnen einen Reset-Link per E-Mail.

Wenn Sie den Zugriff auf Ihr Telefon verlieren oder Ihre Authentifizierungsmethode ändern müssen:

  1. Klicken Sie während des Zip-Anmeldevorgangs auf einer beliebigen Seite auf „Multi-Faktor-Authentifizierung zurücksetzen“

  2. Klicken Sie auf „Bestätigen und Senden“

  3. Zip sendet eine Bestätigung an die mit Ihrem Konto verknüpfte E-Mail-Adresse und Telefonnummer

  4. Sobald ein Administrator die Anfrage genehmigt hat, können Sie sich bei Ihrer nächsten Anmeldung neue MFA-Zugangsdaten einrichten

Nächste Schritte nach dem Onboarding

Sobald Sie Ihr Lieferanten-Onboarding und Ihre Registrierung bei Zip abgeschlossen haben, ist der nächste Schritt, sich mit dem Bestell- (PO) und Rechnungsübermittlungsprozess von Payward vertraut zu machen. Dies stellt sicher, dass Ihre Arbeit erst nach ordnungsgemäßen Genehmigungen beginnt und dass Ihre Rechnungen für eine pünktliche Zahlung korrekt eingereicht werden. Die vollständige Anleitung finden Sie hier: Leitfaden zur Einreichung von Bestellungen und Rechnungen.

Brauchst du weitere Hilfe?