Toimittajan perehdytys

Viimeksi päivitetty: 2. toukokuuta 2026

Payward käyttää Zip-alustaa toimittajien vastaanottamiseen. Jos Payward on pyytänyt palveluitasi, saat järjestelmän luoman kutsun osoitteesta [email protected] aiheella “[Action Required] You’ve been invited to complete tasks for Payward, Inc.” perehdytystä varten.

Sinua pyydetään toimittamaan seuraavat tiedot suojatun Zip Vendor Portal -portaalin kautta:

  • Yrityksen perustiedot

  • Verotusasiakirjat tarvittaessa (esim. W-9, W-8)

  • Pankkitiedot (mukaan lukien todiste, kuten mitätöity sekki tai pankin kirje)

 

Nämä tiedot vaaditaan seuraavia varten:

  • Maksuvalmius

  • Säädöstenmukaisuus

  • Tilintarkastuksen valmistelu

  • IRS:n ja maailmanlaajuiset veroraportointivelvoitteet

 

Jos sinun on päivitettävä yrityksesi tiedot (esim. osoite, verotunnus, pankkitiedot), lähetä sähköpostia Paywardin yhteyshenkilöllesi ja Paywardin ostoreskontratiimille (Accounts Payable, A/P). Ostoreskontra käynnistää uudelleenvalidoinnin ja lähettää uuden portaalikutsun.

Toimittajariskien hallinta ja due diligence

  • Tietoturva – verkko-/sovellusturvallisuus, pääsynhallinta, salaus, haavoittuvuuksien/päivitysten hallinta, häiriönhallinta.

  • Yksityisyys ja tietosuoja – GDPR/UK GDPR, osavaltioiden tietosuojalait, datan sijainti, DPA-ehdot, rekisteröidyn oikeudet.

  • Lahjonnan ja korruption vastainen toiminta (FCPA/ABC) – käytännöt, koulutus, kolmansien osapuolten valvonta, lahjoja ja edustuskuluja koskevat kontrollit.

  • Säädöstenmukaisuus – palveluun sovellettavat alakohtaiset säännöt (esim. DORA/MiCA EU:n krypto-/toimintavarmuutta varten; SEC/FINRA tarvittaessa).

  • Taloudellinen elinkelpoisuus – toiminnan jatkuvuuden indikaattorit, kielteinen julkisuus/oikeudenkäynnit, vakuutusturva.

  • Liiketoiminnan jatkuvuus / katastrofipalautus (BC/DR) – RTO/RPO, testien tiheys ja tulokset, riippuvuuskartat.

  • Henkilöstön luotettavuus (soveltuvin osin) – taustatarkistukset piiriin kuuluvalle henkilöstölle (erityisesti vuokratyövoima/henkilöstövuokraus).

Toimita Paywardin Vendor Risk Systemin kautta; jos käytäntösi kieltää lataukset, jaa suojattujen linkkien tai luottamusportaalisi kautta.

  • Tietoturvavarmistus: SOC 2 Type II (tai ISO/IEC 27001 -sertifikaatti + SoA), tuore yhteenveto tunkeutumistestauksesta ja korjausten tila, haavoittuvuuksien hallintakäytäntö, häiriönhallintasuunnitelma.

  • Yksityisyys ja data: Tietosuojaseloste, DPA, alikäsittelijöiden luettelo, datavirtauskaaviot (kerääminen → käsittely → tallennus → siirto → poistaminen), datan sijaintia koskeva lausunto, säilytysaikataulu.

  • Tekniset kontrollit: salauksen tiedot levossa/siirrossa, avainten hallinta, pääsynhallinta/SSO/MFA, lokitus/valvonta, SDLC/tietoturvallinen koodaus, muutoksenhallinta.

  • BC/DR: BCP/DRP-yhteenveto, tuorein BC/DR-testiraportti tuloksineen/RTO/RPO, riippuvuuskartat (pilvi/kolmannet osapuolet).

  • Säädöstenmukaisuuden todisteet (soveltuvin osin): PCI AoC (jos kortinhaltijadataa), HIPAA/BAA (jos PHI), DORA-toimintavarmuustodistus (jos palvelu tukee EU-toimintoja), vientivalvonta/pakotteiden seulontakäytäntö.

  • Talous ja yritystiedot: uusimmat taloustiedot tai luottoraportti, vakuutukset (kyber/tekninen E&O/GL; rajat ja vakuutuksenantajat), oikeushenkilön tiedot, emoyhtiö/omistus.

  • Henkilöstö ja ABC: ABC/korruption vastainen käytäntö ja koulutuksen yleiskatsaus; taustatarkistusten todistukset, kun henkilöt pääsevät käsiksi Paywardin arkaluonteiseen dataan tai tiloihin.

Toimittajat saavat tervetuliaisviestin Paywardin Vendor Risk Systemistä ([email protected]), joka sisältää kirjautumistiedot (esimerkki alla). Pian tämän jälkeen toinen sähköposti antaa pääsyn määritettyihin due diligence -kyselylomakkeisiin (DDQ).

Nämä kyselylomakkeet on räätälöity tarjottavien palveluiden luonteen ja riskitason mukaan. Toimittajat voivat lisätä Paywardin Vendor Risk Systemiin yhteyshenkilöitä auttamaan täyttämisessä tai ottaa yhteyttä osoitteeseen <[email protected]> työkalua koskevassa tuessa.

Datan käsittely ja tietoturva Paywardin Vendor Risk Systemissä

  1. 1

    Datan käyttöoikeus

    Toimitettu data on vain valtuutetun Paywardin henkilöstön käytettävissä. Paywardin Vendor Risk Systemin henkilöstö ei pääse asiakasympäristöihin tavanomaisessa liiketoiminnassa. Kaikki rajoitettu pääsy teknistä tukea varten tapahtuu tiukan luottamuksellisuuden ja Paywardin Vendor Risk Systemin DPA:ssa määriteltyjen tietosuojakontrollien alaisena.

  2. 2

    Datan tallennus

    Paywardin Vendor Risk System on pilvipohjainen SaaS-alusta, jota isännöidään Amazon Web Services (AWS) -palvelussa. Data on salattu siirron aikana (TLS 1.2/1.3) ja levossa (AES-256) käyttäen AWS Key Management Service (KMS) -palvelua. Toimittajien dataa ei tallenneta Paywardin tiloihin.

  3. 3

    Datan säilytys

    Datan säilytystä säätelevät Paywardin sisäiset käytäntöasetukset. Paywardin Vendor Risk System säilyttää dataa vain niin kauan kuin on tarpeen sopimukseen perustuvien palveluiden tarjoamiseksi tai lakisääteisten ja säädöstenmukaisten velvoitteiden täyttämiseksi, minkä jälkeen se poistaa tai anonymisoi datan säilytyskäytäntönsä ja DPA:n mukaisesti.

  4. 4

    Liitteet

    Asiakirjojen lataaminen Paywardin Vendor Risk Systemiin on tuettu, mutta ei pakollinen toiminto. Toimittajat voivat sen sijaan tarjota suojattuja linkkejä luottamusportaaleihinsa tai täyttää Excel-muotoisen DDQ-lomakkeen offline-tilassa, jos se on mieluisampaa.

  5. 5

    Alustan sertifikaatit

    Paywardin Vendor Risk System on läpikäynyt Paywardin kolmannen osapuolen riskiarvioinnin, ja sillä on ISO/IEC 27001 -sertifikaatti, SOC 2 Type II -raportointi sekä vuosittainen riippumaton tunkeutumistestaus.

    Vastaa näihin pyyntöihin viipymättä. Nämä arvioinnit ovat välttämättömiä liiketoiminnan jatkuvuuden varmistamiseksi, kolmannen osapuolen riskien vähentämiseksi ja säädöstenmukaisten vaatimusten täyttämiseksi.

Sopimusprosessi

  • Suorita perehdytysprosessi Zip Vendor Portal -portaalin kautta

  • Suorita vaaditut due diligence -tarkastukset (Paywardin toimittajariskijärjestelmän määrittämällä tavalla)

  • Varmista, että sopimus on täysin allekirjoitettu (esim. MSA, SOW, tilauslomake)

Paywardin hankinta- ja lakitiimit käynnistävät asianmukaisen sopimuksen yhteistyötyypin perusteella. Kaikkien sopimusten on:

  • Oltava Paywardin hankinta- ja lakitiimien tarkastamia ja hyväksymiä

  • Oltava allekirjoitettuja DocuSignin kautta asianmukaisella allekirjoitusoikeudella

Kun sopimus on allekirjoitettu ja perehdytys on valmis, ostotilaus (PO) lähetetään.

Jos sinulla on sopimukseen liittyviä kysymyksiä, ota yhteyttä Paywardin yhteyshenkilöösi.

Älä aloita työtä ennen kuin olet saanut virallisen ostotilauksen (PO) Krakenilta.

Kielet ja lokalisointi

Zip Vendor Portal on lokalisoitu ja saatavilla seuraavilla kielillä:

  • englanti

  • kiina

  • ranska

  • saksa

  • japani

  • portugali

  • espanja

Voit vaihtaa kielen portaalin yläreunassa olevasta pudotusvalikosta.

Zip-palveluun kirjautuminen

Zip vaatii monivaiheisen tunnistautumisen (MFA) tilisi suojaamiseksi. Kun kirjaudut sisään, sinun on annettava sekä salasanasi että puhelimeesi tai todennussovellukseesi lähetetty vahvistuskoodi.

Huomautus: MFA vaaditaan vain käyttäjiltä, jotka eivät kirjaudu sisään kertakirjautumisen (SSO) kautta.

Jos sähköpostiosoitteesi on liitetty useampaan kuin yhteen organisaatioon, Zip pyytää sinua valitsemaan, mitä organisaatiota haluat käyttää, kun olet syöttänyt kirjautumissähköpostisi. Kun olet tehnyt valinnan, sinut ohjataan kyseisen organisaation yksilölliselle kirjautumissivulle.

Jos et ole vielä määrittänyt MFA:ta, Zip pyytää sinua tekemään sen heti ensimmäisen kirjautumisen jälkeen. Voit valita, haluatko vastaanottaa todennuskoodit:

  • Puheluna tai tekstiviestinä

  • Todennussovelluksella (esim. Google Authenticator, Microsoft Authenticator tai Okta Verify)

Valitsemasi menetelmä liitetään sähköpostiosoitteeseesi kaikissa tulevissa kirjautumisissa. Jos haluat vaihtaa menetelmää myöhemmin, sinun on nollattava MFA-tunnistetietosi.

Puhelinnumeron käyttäminen: Syötä puhelinnumerosi pyydettäessä ja napsauta "Send by text" (Lähetä tekstiviestillä) tai "Get a phone call" (Soita minulle). Zip lähettää 6-numeroisen koodisi välittömästi ja ohjaa sinut vahvistusnäyttöön.

Todennussovelluksen käyttäminen: Napsauta "Use authenticator app instead" (Käytä sen sijaan todennussovellusta). Zip näyttää QR-koodin – avaa todennussovelluksesi, skannaa koodi, napsauta sitten "Enter code" (Syötä koodi) ja syötä sovelluksessasi näkyvä 6-numeroinen koodi. Jos skannauksessa on ongelmia, napsauta "Trouble scanning?" (Ongelmia skannauksessa?) saadaksesi manuaalisen syöttökoodin.

Aina kun kirjaudut sisään, Zip pyytää sinua vahvistamaan henkilöllisyytesi käyttämällä määrittämääsi MFA-menetelmää. Syötä 6-numeroinen koodisi ja napsauta "Verify" (Vahvista) viimeistelläksesi kirjautumisen.

Etkö saanut koodia?

  • Napsauta "Resend code" (Lähetä koodi uudelleen) yrittääksesi uudelleen

  • Jos on kulunut yli 5 minuuttia, napsauta "Request a new code" (Pyydä uusi koodi)

Unohditko salasanasi?

  • Napsauta kirjautumissivulla "Forgot your password?" (Unohditko salasanasi?), niin Zip lähettää sinulle sähköpostitse linkin salasanan nollaamiseen.

Jos menetät pääsyn puhelimeesi tai sinun on vaihdettava todennusmenetelmääsi:

  1. Napsauta Reset your multi-factor authentication millä tahansa sivulla Zip-kirjautumisprosessin aikana

  2. Napsauta Confirm and Submit

  3. Zip lähettää vahvistuksen tilisi sähköpostiosoitteeseen ja puhelinnumeroon

  4. Kun järjestelmänvalvoja on hyväksynyt pyynnön, voit määrittää uudet MFA-tunnistetiedot seuraavan kirjautumisen yhteydessä

Seuraavat vaiheet perehdytyksen jälkeen

Kun olet suorittanut toimittajan perehdytyksen ja rekisteröitymisen Zipissä, seuraava vaihe on tutustua Paywardin ostotilaus- (PO) ja laskujen lähetysprosessiin. Tämä varmistaa, että työsi alkaa vasta asianmukaisten hyväksyntöjen jälkeen ja että laskusi lähetetään oikein oikea-aikaista maksua varten. Löydät koko oppaan täältä: PO & Invoice Submission Guide.

Tarvitsetko lisää apua?