Incorporación de proveedores

• Seguridad de la información – seguridad de red/aplicaciones, control de acceso, cifrado, gestión de vulnerabilidades/parches, respuesta a incidentes.

• Privacidad & Protección de datos – GDPR/UK GDPR, leyes de privacidad estatales, residencia de datos, términos de DPA, derechos del interesado.

• Antisoborno & Corrupción (FCPA/ABC) – políticas, formación, supervisión de terceros, controles de regalos y entretenimiento.

• Adecuación regulatoria & de cumplimiento – normas sectoriales aplicables al servicio (p. ej., DORA/MiCA para la resiliencia cripto/operativa de la UE; SEC/FINRA cuando sea relevante).

• Viabilidad financiera – indicadores de empresa en funcionamiento, medios/litigios adversos, cobertura de seguro.

• Continuidad del negocio / Recuperación ante desastres (BC/DR) – RTO/RPO, cadencia y resultados de las pruebas, mapeo de dependencias.

• Integridad de la fuerza laboral (según corresponda) – verificaciones de antecedentes para el personal incluido (especialmente mano de obra temporal/aumento de personal).

Proporciona a través del sistema de gestión de riesgos de proveedores de Payward; si tu política prohíbe las cargas, comparte a través de enlaces seguros o tu portal de confianza.

• Garantía de seguridad: SOC 2 Tipo II (o certificado ISO/IEC 27001 + SoA), resumen reciente de pruebas de penetración y estado de remediación, política de gestión de vulnerabilidades, plan de respuesta a incidentes.

• Privacidad & Datos: Aviso de privacidad, DPA, lista de subprocesadores, diagramas de flujo de datos (recopilación → procesamiento → almacenamiento → transferencia → eliminación), declaración de residencia de datos, programa de retención.

• Controles técnicos: detalles de cifrado en reposo/en tránsito, gestión de claves, control de acceso/SSO/MFA, registro/monitorización, SDLC/codificación segura, gestión de cambios.

• BC/DR: resumen de BCP/DRP, informe de prueba de BC/DR más reciente con resultados/RTO/RPO, mapeo de dependencias (nube/terceros).

• Artefactos regulatorios (según corresponda): PCI AoC (si hay datos de titulares de tarjetas), HIPAA/BAA (si hay PHI), certificación de resiliencia operativa DORA (si el servicio es compatible con operaciones de la UE), postura de control de exportaciones/detección de sanciones.

• Financiero & Corporativo: últimos estados financieros o informe de crédito, seguro (Cyber/Tech E&O/GL; límites y aseguradoras), detalles de la entidad legal, matriz/propiedad final.

• Personas & ABC: política y resumen de formación de ABC/anticorrupción; certificaciones de verificación de antecedentes donde las personas acceden a datos o instalaciones sensibles de Payward.

Los proveedores recibirán un correo electrónico de bienvenida del sistema de gestión de riesgos de proveedores de Payward ([email protected]) que contendrá sus credenciales de inicio de sesión (ejemplo que se muestra a continuación). Poco después, un segundo correo electrónico proporcionará acceso a sus cuestionarios de diligencia debida (DDQ) asignados.

Estos cuestionarios se adaptan a la naturaleza y al nivel de riesgo de los servicios que se prestan. Los proveedores pueden añadir contactos adicionales dentro del sistema de gestión de riesgos de proveedores de Payward para ayudar con la cumplimentación, o ponerse en contacto con <[email protected]> para obtener asistencia con la herramienta.

• Completa el proceso de incorporación a través del portal para proveedores de Zip

• Sométete a las revisiones de diligencia debida requeridas (según lo asignado por el sistema de gestión de riesgos de proveedores de Payward)

• Ten un contrato totalmente ejecutado (p. ej., MSA, SOW, formulario de pedido)

Los equipos de Adquisiciones y Legal de Payward iniciarán el acuerdo apropiado según el tipo de compromiso. Todos los contratos deben:

• Ser revisados y aprobados por los equipos de Adquisiciones y Legal de Payward

• Ser ejecutados a través de DocuSign con autoridad de firma válida

Una vez que se firma el acuerdo y se completa la incorporación, se emitirá una orden de compra (PO).

Para cualquier pregunta sobre el contrato, ponte en contacto con tu patrocinador comercial de Payward.

El portal para proveedores de Zip está localizado y disponible en:

• Inglés

• Chino

• Francés

• Alemán

• Japonés

• Portugués

• Español

Puedes cambiar el idioma a través del menú desplegable en la parte superior del portal.

Si tu correo electrónico está asociado a más de una organización, Zip te pedirá que selecciones a qué organización deseas acceder después de introducir tu correo electrónico de inicio de sesión. Una vez seleccionada, se te dirigirá a la página de inicio de sesión única de esa organización.

Si aún no has configurado la MFA, Zip te pedirá que lo hagas inmediatamente después de tu primer inicio de sesión. Puedes elegir recibir códigos de autenticación a través de:

• Llamada telefónica o mensaje de texto

• Una aplicación de autenticación (p. ej., Google Authenticator, Microsoft Authenticator o Okta Verify)

El método que elijas estará vinculado a tu dirección de correo electrónico para todos los futuros inicios de sesión. Para cambiar de método más tarde, deberás restablecer tus credenciales de MFA.

Uso de un número de teléfono: Introduce tu número de teléfono cuando se te solicite y haz clic en Enviar por mensaje de texto o Recibir una llamada. Zip enviará inmediatamente tu código de 6 dígitos y te dirigirá a la pantalla de verificación.

Uso de una aplicación de autenticación: Haz clic en Usar aplicación de autenticación en su lugar. Zip mostrará un código QR; abre tu aplicación de autenticación, escanea el código y luego haz clic en Introducir código e introduce el código de 6 dígitos que se muestra en tu aplicación. Si tienes problemas para escanear, haz clic en ¿Problemas para escanear? para obtener un código de entrada manual en su lugar.

Cada vez que inicies sesión, Zip te pedirá que verifiques tu identidad utilizando el método de MFA que hayas configurado. Introduce tu código de 6 dígitos y haz clic en Verificar para completar el inicio de sesión.

¿No recibiste un código?

• Haz clic en Reenviar código para intentarlo de nuevo

• Si han pasado más de 5 minutos, haz clic en Solicitar un nuevo código

¿Olvidaste tu contraseña?

• Haz clic en ¿Olvidaste tu contraseña? en la página de inicio de sesión y Zip te enviará un enlace de restablecimiento por correo electrónico.

Si pierdes el acceso a tu teléfono o necesitas cambiar tu método de autenticación:

1. Haz clic en Restablecer tu autenticación multifactor en cualquier página durante el proceso de inicio de sesión de Zip

2. Haz clic en Confirmar y Enviar

3. Zip enviará una confirmación al correo electrónico y número de teléfono asociados a tu cuenta

4. Una vez que un administrador apruebe la solicitud, podrás configurar nuevas credenciales de MFA en tu próximo inicio de sesión