विक्रेता ऑनबोर्डिंग

• सूचना सुरक्षा – नेटवर्क/एप्लिकेशन सुरक्षा, एक्सेस कंट्रोल, एन्क्रिप्शन, भेद्यता/पैच प्रबंधन, घटना प्रतिक्रिया।

• गोपनीयता और डेटा सुरक्षा – GDPR/UK GDPR, राज्य गोपनीयता कानून, डेटा निवास, DPA शर्तें, डेटा विषय अधिकार।

• भ्रष्टाचार विरोधी (FCPA/ABC) – नीतियां, प्रशिक्षण, तृतीय-पक्ष निरीक्षण, उपहार और मनोरंजन नियंत्रण।

• नियामक और अनुपालन उपयुक्तता – सेवा पर लागू होने वाले क्षेत्र के नियम (जैसे, EU क्रिप्टो/ऑप्स लचीलेपन के लिए DORA/MiCA; जहाँ प्रासंगिक हो SEC/FINRA)।

• वित्तीय व्यवहार्यता – गोइंग-कंसर्न संकेतक, प्रतिकूल मीडिया/मुकदमेबाजी, बीमा कवरेज।

• व्यवसाय निरंतरता / आपदा रिकवरी (BC/DR) – RTO/RPO, परीक्षण ताल और परिणाम, निर्भरता मैपिंग।

• कार्यबल अखंडता (जैसा लागू हो) – दायरे में आने वाले कर्मचारियों के लिए पृष्ठभूमि की जाँच (विशेषकर अस्थायी श्रम/स्टाफ ऑगमेंटेशन)।

पेवार्ड के विक्रेता जोखिम प्रणाली के माध्यम से प्रदान करें; यदि आपकी नीति अपलोड को प्रतिबंधित करती है, तो सुरक्षित लिंक या अपने ट्रस्ट पोर्टल के माध्यम से साझा करें।

• सुरक्षा आश्वासन: SOC 2 Type II (या ISO/IEC 27001 प्रमाणपत्र + SoA), हालिया पेन-टेस्ट सारांश और सुधार स्थिति, भेद्यता प्रबंधन नीति, घटना प्रतिक्रिया योजना।

• गोपनीयता और डेटा: गोपनीयता सूचना, DPA, सबप्रोसेसर सूची, डेटा-फ्लो आरेख (संग्रह → प्रसंस्करण → भंडारण → स्थानांतरण → विलोपन), डेटा निवास विवरण, प्रतिधारण अनुसूची।

• तकनीकी नियंत्रण: रेस्ट/ट्रांज़िट विवरण में एन्क्रिप्शन, कुंजी प्रबंधन, एक्सेस कंट्रोल/SSO/MFA, लॉगिंग/मॉनिटरिंग, SDLC/सुरक्षित कोडिंग, परिवर्तन प्रबंधन।

• BC/DR: BCP/DRP सारांश, परिणामों/RTO/RPO के साथ सबसे हालिया BC/DR परीक्षण रिपोर्ट, निर्भरता मैपिंग (क्लाउड/तृतीय पक्ष)।

• नियामक कलाकृतियाँ (जैसा लागू हो): PCI AoC (यदि कार्डधारक डेटा), HIPAA/BAA (यदि PHI), DORA परिचालन लचीलापन प्रमाणीकरण (यदि सेवा EU संचालन का समर्थन करती है), निर्यात नियंत्रण/प्रतिबंध स्क्रीनिंग स्थिति।

• वित्तीय और कॉर्पोरेट: नवीनतम वित्तीय या क्रेडिट रिपोर्ट, बीमा (साइबर/टेक E&O/GL; सीमाएं और वाहक), कानूनी इकाई विवरण, अंतिम मूल/स्वामित्व।

• लोग और ABC: ABC/भ्रष्टाचार विरोधी नीति और प्रशिक्षण अवलोकन; पृष्ठभूमि-जाँच प्रमाणीकरण जहाँ व्यक्ति पेवार्ड संवेदनशील डेटा या सुविधाओं तक पहुँचते हैं।

विक्रेताओं को पेवार्ड की विक्रेता जोखिम प्रणाली ([email protected]) से एक स्वागत ईमेल प्राप्त होगा जिसमें उनके लॉगिन क्रेडेंशियल (नीचे दिखाया गया उदाहरण) होंगे। इसके तुरंत बाद, एक दूसरा ईमेल उनके असाइन किए गए उचित परिश्रम प्रश्नावली (DDQs) तक पहुँच प्रदान करेगा।

ये प्रश्नावली प्रदान की जा रही सेवाओं की प्रकृति और जोखिम स्तर के अनुरूप हैं। विक्रेता पूर्णता में सहायता के लिए पेवार्ड की विक्रेता जोखिम प्रणाली के भीतर अतिरिक्त संपर्क जोड़ सकते हैं, या उपकरण के साथ समर्थन के लिए <[email protected]> से संपर्क कर सकते हैं।

• Zip Vendor Portal के माध्यम से ऑनबोर्डिंग प्रक्रिया पूरी करें

• आवश्यक उचित परिश्रम समीक्षाओं से गुजरें (जैसा कि पेवार्ड की विक्रेता जोखिम प्रणाली द्वारा सौंपा गया है)

• एक पूरी तरह से निष्पादित अनुबंध मौजूद हो (जैसे, MSA, SOW, ऑर्डर फॉर्म)

पेवार्ड की खरीद और कानूनी टीमें जुड़ाव के प्रकार के आधार पर उचित समझौते की शुरुआत करेंगी। सभी अनुबंधों को चाहिए:

• पेवार्ड की खरीद और कानूनी टीमों द्वारा समीक्षा और अनुमोदित किया जाए

• मान्य हस्ताक्षर प्राधिकरण के साथ DocuSign के माध्यम से निष्पादित किया जाए

एक बार समझौता हस्ताक्षरित हो जाने और ऑनबोर्डिंग पूरा हो जाने के बाद, एक खरीद आदेश (PO) जारी किया जाएगा।

किसी भी अनुबंध संबंधी प्रश्न के लिए, अपने पेवार्ड व्यवसाय प्रायोजक से संपर्क करें।

Zip Vendor Portal स्थानीयकृत है और इसमें उपलब्ध है:

• English

• Chinese

• French

• German

• Japanese

• Portuguese

• Spanish

आप पोर्टल के शीर्ष पर ड्रॉपडाउन मेनू के माध्यम से भाषा बदल सकते हैं।

यदि आपका ईमेल एक से अधिक संगठन से जुड़ा है, तो Zip आपको अपना लॉगिन ईमेल दर्ज करने के बाद यह चुनने के लिए प्रेरित करेगा कि आप किस संगठन तक पहुँचना चाहते हैं। एक बार चुने जाने के बाद, आपको उस संगठन के अद्वितीय साइन-इन पृष्ठ पर निर्देशित किया जाएगा।

यदि आपने अभी तक MFA सेट अप नहीं किया है, तो Zip आपको अपने पहले लॉगिन के तुरंत बाद ऐसा करने के लिए प्रेरित करेगा। आप इसके माध्यम से प्रमाणीकरण कोड प्राप्त करना चुन सकते हैं:

• फ़ोन कॉल या टेक्स्ट संदेश

• एक प्रमाणीकरण ऐप (जैसे, Google Authenticator, Microsoft Authenticator, या Okta Verify)

आपके द्वारा चुनी गई विधि भविष्य के सभी लॉगिन के लिए आपके ईमेल पते से जुड़ी होगी। बाद में विधियों को बदलने के लिए, आपको अपने MFA क्रेडेंशियल रीसेट करने होंगे।

फ़ोन नंबर का उपयोग करना: पूछे जाने पर अपना फ़ोन नंबर दर्ज करें और टेक्स्ट द्वारा भेजें या फ़ोन कॉल प्राप्त करें पर क्लिक करें। Zip तुरंत आपका 6-अंकीय कोड भेजेगा और आपको सत्यापन स्क्रीन पर निर्देशित करेगा।

एक प्रमाणीकरण ऐप का उपयोग करना: इसके बजाय प्रमाणीकरण ऐप का उपयोग करें पर क्लिक करें। Zip एक QR कोड प्रदर्शित करेगा — अपना प्रमाणीकरण ऐप खोलें, कोड स्कैन करें, फिर कोड दर्ज करें पर क्लिक करें और अपने ऐप में दिखाया गया 6-अंकीय कोड दर्ज करें। यदि आपको स्कैन करने में समस्या हो रही है, तो मैन्युअल एंट्री कोड प्राप्त करने के लिए स्कैन करने में समस्या है? पर क्लिक करें।

हर बार जब आप साइन इन करते हैं, तो Zip आपको अपनी पहचान सत्यापित करने के लिए आपके द्वारा सेट की गई MFA विधि का उपयोग करने के लिए प्रेरित करेगा। अपना 6-अंकीय कोड दर्ज करें और साइन-इन पूरा करने के लिए सत्यापित करें पर क्लिक करें।

कोड प्राप्त नहीं हुआ?

• पुनः भेजें कोड पर क्लिक करके पुनः प्रयास करें

• यदि 5 मिनट से अधिक समय बीत चुका है, तो एक नया कोड का अनुरोध करें पर क्लिक करें

अपना पासवर्ड भूल गए?

• लॉगिन पृष्ठ पर अपना पासवर्ड भूल गए? पर क्लिक करें और Zip आपको एक रीसेट लिंक ईमेल करेगा।

यदि आप अपने फ़ोन तक पहुँच खो देते हैं या अपनी प्रमाणीकरण विधि बदलने की आवश्यकता है:

1. Zip लॉगिन प्रक्रिया के दौरान किसी भी पृष्ठ पर "अपनी मल्टी-फैक्टर प्रमाणीकरण रीसेट करें" पर क्लिक करें

2. "पुष्टि करें और सबमिट करें" पर क्लिक करें

3. Zip आपके खाते से जुड़े ईमेल और फ़ोन नंबर पर एक पुष्टि भेजेगा

4. एक बार जब कोई व्यवस्थापक अनुरोध को स्वीकृत कर देता है, तो आप अपने अगले लॉगिन पर नए MFA क्रेडेंशियल सेट कर पाएंगे