Toimittajien käyttöönotto

Viimeksi päivitetty: 10. huhtikuuta 2026

Payward käyttää Zip-alustaa toimittajien sisäänajoon. Jos Payward on pyytänyt palveluitasi, saat järjestelmän luoman kutsun osoitteesta <[email protected]> aiheella “[Action Required] You’ve been invited to complete tasks for Payward, Inc.” sisäänajon suorittamiseksi.

Sinua pyydetään toimittamaan seuraavat tiedot suojatun Zip Vendor Portal -portaalin kautta:

  • Yrityksen perustiedot

  • Tarvittavat veroasiakirjat (esim. W-9, W-8)

  • Pankkiyhteystiedot (mukaan lukien todiste, kuten mitätöity shekki tai pankin kirje)

 

Näitä tietoja tarvitaan seuraaviin tarkoituksiin:

  • Maksuvalmius

  • Sääntelyn noudattaminen

  • Taloudelliseen tarkastukseen valmistautuminen

  • IRS:n ja maailmanlaajuiset veroraportointivelvoitteet

 

Jos sinun on päivitettävä yrityksesi tietoja (esim. osoite, verotunnus, pankkiyhteystiedot), lähetä sähköpostia ensisijaiselle yhteyshenkilöllesi Paywardilla ja Paywardin ostoreskontratiimille (A/P). Ostoreskontra käynnistää uudelleenvahvistuksen ja lähettää uuden portaalikutsun.

Toimittajariskien hallinta ja due diligence

  • Tietoturva – verkko- ja sovellusturva, pääsynhallinta, salaus, haavoittuvuuksien ja päivitysten hallinta, häiriötilanteisiin reagoiminen.

  • Yksityisyys ja tietosuoja – GDPR/UK GDPR, osavaltioiden tietosuojalait, tietojen säilytyspaikka, DPA-ehdot, rekisteröidyn oikeudet.

  • Lahjonnan ja korruption torjunta (FCPA/ABC) – käytännöt, koulutus, kolmansien osapuolten valvonta, lahjoihin ja edustukseen liittyvä valvonta.

  • Sääntelyn ja vaatimustenmukaisuuden soveltuvuus – palveluun sovellettavat toimialasäännöt (esim. DORA/MiCA EU:n krypto- ja toimintaresilienssiä varten; SEC/FINRA tarvittaessa).

  • Taloudellinen elinkelpoisuus – toiminnan jatkuvuutta osoittavat indikaattorit, haitallinen julkisuus/oikeudenkäynnit, vakuutusturva.

  • Liiketoiminnan jatkuvuus / katastrofipalautus (BC/DR) – RTO/RPO, testaustiheys ja tulokset, riippuvuuskartoitus.

  • Henkilöstön luotettavuus (soveltuvin osin) – taustatarkistukset kyseessä olevalle henkilöstölle (erityisesti vuokratyövoima/henkilöstön lisäys).

Toimita AuditBoardin kautta; jos käytäntösi kieltää lataukset, jaa tiedot suojattujen linkkien tai luottamusportaalisi kautta.

  • Tietoturvavarmistus: SOC 2 Type II (tai ISO/IEC 27001 -sertifikaatti + SoA), tuore yhteenveto penetraatiotestauksesta ja korjausten tila, haavoittuvuuksien hallintakäytäntö, häiriötilanteisiin reagoimissuunnitelma.

  • Yksityisyys ja tiedot: tietosuojailmoitus, DPA, alikäsittelijöiden luettelo, tietovuokaaviot (kerääminen → käsittely → tallennus → siirto → poistaminen), lausunto tietojen säilytyspaikasta, säilytysaikataulu.

  • Tekniset hallintatoimet: tiedot salauksesta levossa ja siirron aikana, avainten hallinta, pääsynhallinta/SSO/MFA, lokitus/valvonta, SDLC/turvallinen koodaus, muutosten hallinta.

  • BC/DR: BCP/DRP-yhteenveto, viimeisin BC/DR-testiraportti tuloksineen/RTO/RPO, riippuvuuskartoitus (pilvipalvelut/kolmannet osapuolet).

  • Sääntelyyn liittyvät asiakirjat (soveltuvin osin): PCI AoC (jos kortinhaltijan tietoja), HIPAA/BAA (jos PHI-tietoja), DORA-toimintaresilienssitodistus (jos palvelu tukee EU-toimintoja), vientivalvonta/pakoteseulonnan tila.

  • Talous ja yritys: viimeisin tilinpäätös tai luottoraportti, vakuutukset (Cyber/Tech E&O/GL; rajat ja vakuutuksenantajat), oikeushenkilön tiedot, lopullinen emoyhtiö/omistus.

  • Ihmiset ja ABC: ABC/korruptionvastainen käytäntö ja koulutuksen yleiskatsaus; todistukset taustatarkistuksista, jos henkilöillä on pääsy Krakenin arkaluonteisiin tietoihin tai tiloihin.

Toimittajat saavat tervetulosähköpostin AuditBoardilta ([email protected]), joka sisältää heidän kirjautumistunnuksensa (esimerkki alla). Pian sen jälkeen toinen sähköposti antaa pääsyn heille määritettyihin due diligence -kyselyihin (DDQ).

Nämä kyselyt on räätälöity tarjottavien palvelujen luonteen ja riskitason mukaan. Toimittajat voivat lisätä AuditBoardiin muita yhteyshenkilöitä auttamaan täyttämisessä tai ottaa yhteyttä osoitteeseen <[email protected]> saadakseen tukea työkalun käyttöön.

Tietojen käsittely ja turvallisuus AuditBoardissa

  1. 1

    Pääsy tietoihin

    AuditBoardin kautta toimitettuihin tietoihin on pääsy vain valtuutetulla Paywardin henkilöstöllä. AuditBoardin henkilöstö ei pääse asiakasympäristöihin tavanomaisen liiketoiminnan aikana. Mahdollinen rajoitettu pääsy teknistä tukea varten tapahtuu tiukkojen luottamuksellisuus- ja tietosuojavalvontatoimien alaisena, jotka on määritelty AuditBoardin DPA-sopimuksessa.

  2. 2

    Tietojen tallennus

    AuditBoard on pilvipohjainen SaaS-alusta, jota isännöidään Amazon Web Services (AWS) -palvelussa. Tiedot salataan siirron aikana (TLS 1.2/1.3) ja levossa (AES-256) käyttämällä AWS Key Management Service (KMS) -palvelua. Toimittajien tietoja ei tallenneta Krakenin tiloihin.

  3. 3

    Tietojen säilytys

    Tietojen säilytystä ohjaavat Paywardin sisäiset käytäntöasetukset. AuditBoard säilyttää tietoja vain niin kauan kuin on tarpeen sopimusperusteisten palvelujen tarjoamiseksi tai lakisääteisten ja sääntelyyn liittyvien velvoitteiden täyttämiseksi, minkä jälkeen se poistaa tai anonymisoi ne säilytyskäytäntönsä ja DPA-sopimuksensa mukaisesti.

  4. 4

    Liitteet

    Asiakirjojen lataaminen AuditBoardiin on tuettua, mutta ei pakollista. Toimittajat voivat sen sijaan tarjota suojattuja linkkejä luottamusportaaleihinsa tai täyttää Excel-muotoisen DDQ-kyselyn offline-tilassa, jos he niin haluavat.

  5. 5

    Alustan sertifioinnit

    AuditBoard on läpikäynyt Paywardin kolmannen osapuolen riskienarvioinnin, ja sillä on ISO/IEC 27001 -sertifiointi, SOC 2 Type II -raportointi ja vuosittainen riippumaton penetraatiotestaus.

    Vastaathan näihin pyyntöihin viipymättä. Nämä arvioinnit ovat välttämättömiä liiketoiminnan jatkuvuuden varmistamiseksi, kolmansien osapuolten riskien minimoimiseksi ja sääntelyvaatimusten täyttämiseksi.

Sopimusprosessi

  • Suorita sisäänajoprosessi Zip Vendor Portal -portaalin kautta

  • Käy läpi vaaditut due diligence -arvioinnit (AuditBoardin määrittämällä tavalla)

  • Varmista, että käytössä on täysin allekirjoitettu sopimus (esim. MSA, SOW, tilauslomake)

Krakenin hankinta- ja lakitiimit käynnistävät asianmukaisen sopimuksen toimeksiannon tyypin perusteella. Kaikkien sopimusten on oltava:

  • Krakenin hankinta- ja lakitiimien tarkastamia ja hyväksymiä

  • DocuSignin kautta allekirjoitettuja pätevällä allekirjoitusvaltuudella

Kun sopimus on allekirjoitettu ja sisäänajo on valmis, lähetetään ostotilaus (PO).

Jos sinulla on sopimukseen liittyviä kysymyksiä, ota yhteyttä Krakenin liiketoiminnasta vastaavaan yhteyshenkilöösi.

Älä aloita työtä ennen kuin olet saanut virallisen ostotilauksen (PO) Krakenilta.

Kielet ja lokalisointi

Zip Vendor Portal on lokalisoitu ja saatavilla seuraavilla kielillä:

  • englanti

  • kiina

  • ranska

  • saksa

  • japani

  • portugali

  • espanja

Voit vaihtaa kielen portaalin yläosassa olevasta pudotusvalikosta.

Zip-palveluun kirjautuminen

Zip vaatii monivaiheisen tunnistautumisen (MFA) tilisi turvassa pitämiseksi. Kirjautuessasi sisään sinun on annettava sekä salasanasi että vahvistuskoodi, joka lähetetään puhelimeesi tai todennussovellukseen.

Huomautus: MFA vaaditaan vain käyttäjiltä, jotka eivät kirjaudu sisään kertakirjautumisen (SSO) kautta.

Jos sähköpostiosoitteesi on yhdistetty useampaan kuin yhteen organisaatioon, Zip pyytää sinua valitsemaan, mihin organisaatioon haluat päästä sähköpostiosoitteen syöttämisen jälkeen. Kun valinta on tehty, sinut ohjataan kyseisen organisaation yksilölliselle kirjautumissivulle.

Jos et ole vielä määrittänyt MFA:ta, Zip pyytää sinua tekemään sen heti ensimmäisen kirjautumisen jälkeen. Voit valita todennuskoodien vastaanottamisen seuraavilla tavoilla:

  • Puhelu tai tekstiviesti

  • Todennussovellus (esim. Google Authenticator, Microsoft Authenticator tai Okta Verify)

Valitsemasi menetelmä sidotaan sähköpostiosoitteeseesi kaikkia tulevia kirjautumisia varten. Jos haluat vaihtaa menetelmää myöhemmin, sinun on nollattava MFA-tunnistetietosi.

Puhelinnumeron käyttäminen: Syötä puhelinnumerosi pyydettäessä ja napsauta Lähetä tekstiviestillä tai Soita puhelu. Zip lähettää välittömästi 6-numeroisen koodisi ja ohjaa sinut vahvistusnäyttöön.

Todennussovelluksen käyttäminen: Napsauta Käytä sen sijaan todennussovellusta. Zip näyttää QR-koodin — avaa todennussovelluksesi, skannaa koodi, napsauta sitten Syötä koodi ja syötä sovelluksessasi näkyvä 6-numeroinen koodi. Jos skannauksessa on ongelmia, napsauta Ongelmia skannauksessa? saadaksesi sen sijaan manuaalisen syöttökoodin.

Joka kerta kun kirjaudut sisään, Zip pyytää sinua vahvistamaan henkilöllisyytesi käyttämällä määrittämääsi MFA-menetelmää. Syötä 6-numeroinen koodisi ja napsauta Vahvista viimeistelläksesi kirjautumisen.

Etkö saanut koodia?

  • Napsauta Lähetä koodi uudelleen yrittääksesi uudelleen

  • Jos on kulunut yli 5 minuuttia, napsauta Pyydä uusi koodi

Unohditko salasanasi?

  • Napsauta kirjautumissivulla Unohditko salasanasi? ja Zip lähettää sinulle nollauslinkin sähköpostitse.

Jos menetät pääsyn puhelimeesi tai sinun on vaihdettava todennusmenetelmääsi:

  1. Napsauta Nollaa monivaiheinen tunnistautuminen millä tahansa sivulla Zip-kirjautumisprosessin aikana

  2. Napsauta Vahvista ja lähetä

  3. Zip lähettää vahvistuksen tiliisi yhdistettyyn sähköpostiosoitteeseen ja puhelinnumeroon

  4. Kun ylläpitäjä on hyväksynyt pyynnön, voit määrittää uudet MFA-tunnistetiedot seuraavan kirjautumisen yhteydessä

Seuraavat vaiheet sisäänajon jälkeen

Kun olet suorittanut toimittajan sisäänajon ja rekisteröitymisen Zipissä, seuraava vaihe on tutustua Paywardin ostotilaus- (PO) ja laskun lähetysprosessiin. Näin varmistetaan, että työsi alkaa vasta asianmukaisten hyväksyntöjen jälkeen ja että laskusi lähetetään oikein oikea-aikaista maksua varten. Löydät täydellisen oppaan täältä: PO & Invoice Submission Guide.

Tarvitsetko lisää apua?