Intégration des fournisseurs

Dernière mise à jour : 10 avril 2026

Payward utilise Zip comme plateforme d'intégration des fournisseurs. Si vos services ont été sollicités par Payward, vous recevrez une invitation générée par le système de la part de <[email protected]> avec la ligne d'objet « [Action requise] Vous avez été invité(e) à effectuer des tâches pour Payward, Inc. », pour finaliser l'intégration.

Il vous sera demandé de soumettre les éléments suivants via le portail sécurisé des fournisseurs Zip :

  • Informations de base sur l'entreprise

  • Documents fiscaux si nécessaire (par exemple, W-9, W-8)

  • Coordonnées bancaires (y compris une preuve telle qu'un chèque annulé ou une lettre de votre banque)

 

Ces éléments sont requis pour :

  • Préparation des paiements

  • Conformité réglementaire

  • Préparation de l'audit financier

  • Obligations de déclaration fiscale de l'IRS et mondiales

 

Si vous devez mettre à jour les informations de votre entreprise (par exemple, adresse, numéro d'identification fiscale, coordonnées bancaires), veuillez envoyer un e-mail à votre contact principal chez Payward et à l'équipe des comptes fournisseurs (A/P) de Payward. L'équipe A/P lancera une nouvelle validation et une nouvelle invitation au portail.

Gestion des risques fournisseurs et diligence raisonnable

  • Sécurité de l'information – sécurité réseau/application, contrôle d'accès, chiffrement, gestion des vulnérabilités/correctifs, réponse aux incidents.

  • Confidentialité et protection des données – RGPD/RGPD britannique, lois nationales sur la confidentialité, résidence des données, conditions DPA, droits des personnes concernées.

  • Lutte contre la corruption (FCPA/ABC) – politiques, formation, supervision des tiers, contrôles des cadeaux et divertissements.

  • Adéquation réglementaire et conformité – règles sectorielles applicables au service (par exemple, DORA/MiCA pour la résilience crypto/opérations de l'UE ; SEC/FINRA le cas échéant).

  • Viabilité financière – indicateurs de continuité d'exploitation, médias/litiges défavorables, couverture d'assurance.

  • Continuité des activités / Reprise après sinistre (BC/DR) – RTO/RPO, fréquence et résultats des tests, cartographie des dépendances.

  • Intégrité de la main-d'œuvre (le cas échéant) – vérifications des antécédents pour le personnel concerné (en particulier le personnel temporaire/l'augmentation de personnel).

À fournir via le système de gestion des risques fournisseurs de Payward ; si votre politique interdit les téléchargements, partagez via des liens sécurisés ou votre portail de confiance.

  • Assurance sécurité : SOC 2 Type II (ou certificat ISO/IEC 27001 + SoA), résumé récent des tests d'intrusion et état de la remédiation, politique de gestion des vulnérabilités, plan de réponse aux incidents.

  • Confidentialité et données : Avis de confidentialité, DPA, liste des sous-traitants, diagrammes de flux de données (collecte → traitement → stockage → transfert → suppression), déclaration de résidence des données, calendrier de conservation.

  • Contrôles techniques : détails du chiffrement au repos/en transit, gestion des clés, contrôle d'accès/SSO/MFA, journalisation/surveillance, SDLC/codage sécurisé, gestion des changements.

  • BC/DR : Résumé BCP/DRP, rapport de test BC/DR le plus récent avec résultats/RTO/RPO, cartographie des dépendances (cloud/tiers).

  • Artefacts réglementaires (le cas échéant) : PCI AoC (si données de titulaires de carte), HIPAA/BAA (si PHI), attestation de résilience opérationnelle DORA (si le service prend en charge les opérations de l'UE), position de contrôle des exportations/filtrage des sanctions.

  • Financier et entreprise : derniers états financiers ou rapport de crédit, assurance (Cyber/Tech E&O/GL ; limites et assureurs), détails de l'entité juridique, société mère/propriété ultime.

  • Personnel et ABC : Politique ABC/anti-corruption et aperçu de la formation ; attestations de vérification des antécédents lorsque des personnes accèdent aux données sensibles ou aux installations de Payward.

Les fournisseurs recevront un e-mail de bienvenue du système de gestion des risques fournisseurs de Payward ([email protected]) contenant leurs identifiants de connexion (exemple ci-dessous). Peu de temps après, un deuxième e-mail leur donnera accès à leurs questionnaires de diligence raisonnable (DDQ) attribués.

Ces questionnaires sont adaptés à la nature et au niveau de risque des services fournis. Les fournisseurs peuvent ajouter des contacts supplémentaires au sein du système de gestion des risques fournisseurs de Payward pour faciliter la complétion, ou contacter <[email protected]> pour obtenir de l'aide concernant l'outil.

Gestion et sécurité des données au sein du système de gestion des risques fournisseurs de Payward

  1. 1

    Accès aux données

    Les données soumises ne sont accessibles qu'au personnel autorisé de Payward. Le personnel du système de gestion des risques fournisseurs de Payward n'accède pas aux environnements clients dans le cours normal des activités. Tout accès limité pour le support technique est effectué sous des contrôles stricts de confidentialité et de protection des données définis dans le DPA du système de gestion des risques fournisseurs de Payward.

  2. 2

    Stockage des données

    Le système de gestion des risques fournisseurs de Payward est une plateforme SaaS basée sur le cloud et hébergée sur Amazon Web Services (AWS). Les données sont chiffrées en transit (TLS 1.2/1.3) et au repos (AES-256) à l'aide du service AWS Key Management Service (KMS). Aucune donnée fournisseur n'est stockée dans les locaux de Payward.

  3. 3

    Conservation des données

    La conservation des données est régie par les paramètres de la politique interne de Payward. Le système de gestion des risques fournisseurs de Payward ne conserve les données que le temps nécessaire pour fournir les services contractuels ou pour satisfaire aux obligations légales et réglementaires, puis les supprime ou les anonymise conformément à sa politique de conservation et à son DPA.

  4. 4

    Pièces jointes

    Le téléchargement de documents vers le système de gestion des risques fournisseurs de Payward est pris en charge mais n'est pas obligatoire. Les fournisseurs peuvent à la place fournir des liens sécurisés vers leurs portails de confiance ou remplir le DDQ Excel hors ligne si cela est préféré.

  5. 5

    Certifications de la plateforme

    Le système de gestion des risques fournisseurs de Payward a fait l'objet d'un examen des risques par des tiers de Payward et maintient la certification ISO/IEC 27001, les rapports SOC 2 Type II et des tests d'intrusion indépendants annuels.

    Veuillez répondre à ces demandes dans les plus brefs délais. Ces évaluations sont essentielles pour assurer la continuité des activités, atténuer les risques liés aux tiers et satisfaire aux exigences réglementaires.

Processus de contractualisation

  • Finaliser le processus d'intégration via le portail des fournisseurs Zip

  • Se soumettre aux examens de diligence raisonnable requis (tels qu'attribués par le système de gestion des risques fournisseurs de Payward)

  • Avoir un contrat entièrement exécuté en place (par exemple, MSA, SOW, bon de commande)

Les équipes d'approvisionnement et juridiques de Payward initieront l'accord approprié en fonction du type d'engagement. Tous les contrats doivent :

  • Être examinés et approuvés par les équipes d'approvisionnement et juridiques de Payward

  • Être exécutés via DocuSign avec une autorité de signature valide

Une fois l'accord signé et l'intégration terminée, un bon de commande (PO) sera émis.

Pour toute question contractuelle, contactez votre sponsor commercial Payward.

Ne commencez pas le travail avant d'avoir reçu un bon de commande officiel de Kraken.

Langues et localisation

Le portail des fournisseurs Zip est localisé et disponible en :

  • Anglais

  • Chinois

  • Français

  • Allemand

  • Japonais

  • Portugais

  • Espagnol

Vous pouvez changer la langue via le menu déroulant en haut du portail.

Connexion à Zip

Zip exige une authentification multifacteur (MFA) pour assurer la sécurité de votre compte. Lors de la connexion, vous devrez fournir votre mot de passe et un code de vérification envoyé à votre téléphone ou à votre application d'authentification.

Remarque : la MFA n'est requise que pour les utilisateurs qui ne se connectent pas via l'authentification unique (SSO).

Si votre e-mail est associé à plusieurs organisations, Zip vous invitera à sélectionner l'organisation à laquelle vous souhaitez accéder après avoir saisi votre e-mail de connexion. Une fois sélectionnée, vous serez redirigé(e) vers la page de connexion unique de cette organisation.

Si vous n'avez pas encore configuré la MFA, Zip vous invitera à le faire immédiatement après votre première connexion. Vous pouvez choisir de recevoir les codes d'authentification via :

  • Appel téléphonique ou message texte

  • Une application d'authentification (par exemple, Google Authenticator, Microsoft Authenticator ou Okta Verify)

La méthode que vous choisissez sera liée à votre adresse e-mail pour toutes les futures connexions. Pour changer de méthode ultérieurement, vous devrez réinitialiser vos identifiants MFA.

Utilisation d'un numéro de téléphone : Saisissez votre numéro de téléphone lorsque vous y êtes invité(e) et cliquez sur Envoyer par SMS ou Recevoir un appel téléphonique. Zip enverra immédiatement votre code à 6 chiffres et vous dirigera vers l'écran de vérification.

Utilisation d'une application d'authentification : Cliquez sur Utiliser une application d'authentification à la place. Zip affichera un code QR — ouvrez votre application d'authentification, scannez le code, puis cliquez sur Saisir le code et entrez le code à 6 chiffres affiché dans votre application. Si vous avez des difficultés à scanner, cliquez sur Problème de scan ? pour obtenir un code de saisie manuelle à la place.

Chaque fois que vous vous connectez, Zip vous invitera à vérifier votre identité en utilisant la méthode MFA que vous avez configurée. Saisissez votre code à 6 chiffres et cliquez sur Vérifier pour finaliser la connexion.

Vous n'avez pas reçu de code ?

  • Cliquez sur Renvoyer le code pour réessayer

  • Si plus de 5 minutes se sont écoulées, cliquez sur Demander un nouveau code

Mot de passe oublié ?

  • Cliquez sur Mot de passe oublié ? sur la page de connexion et Zip vous enverra un lien de réinitialisation par e-mail.

Si vous perdez l'accès à votre téléphone ou si vous devez modifier votre méthode d'authentification :

  1. Cliquez sur Réinitialiser votre authentification multifacteur sur n'importe quelle page pendant le processus de connexion Zip

  2. Cliquez sur Confirmer et Soumettre

  3. Zip enverra une confirmation à l'adresse e-mail et au numéro de téléphone associés à votre compte

  4. Une fois qu'un administrateur aura approuvé la demande, vous pourrez configurer de nouvelles informations d'identification MFA lors de votre prochaine connexion

Prochaines étapes après l'intégration

Une fois que vous avez terminé votre intégration fournisseur et votre inscription dans Zip, l'étape suivante consiste à vous familiariser avec le processus de commande (PO) et de soumission de facture de Payward. Cela garantit que votre travail ne commence qu'après les approbations appropriées et que vos factures sont soumises correctement pour un paiement en temps voulu. Vous pouvez trouver le guide complet ici : Guide de soumission des bons de commande et des factures.

Besoin d’aide supplémentaire ?