Onboarding fornitore

Ultimo aggiornamento: 10 aprile 2026

Payward utilizza Zip come piattaforma di acquisizione fornitori. Se i tuoi servizi sono stati richiesti da Payward, riceverai un invito generato dal sistema da <[email protected]> con l'oggetto “[Action Required] You’ve been invited to complete tasks for Payward, Inc.”, per completare l'onboarding.

Ti verrà chiesto di inviare quanto segue tramite il portale sicuro Zip Vendor Portal:

  • Informazioni aziendali di base

  • Documenti fiscali, se necessario (ad es. W-9, W-8)

  • Dettagli bancari (inclusa una prova come un assegno annullato o una lettera della tua banca)

 

Questi elementi sono richiesti per:

  • Prontezza al pagamento

  • Conformità normativa

  • Preparazione all'audit finanziario

  • Obblighi di segnalazione fiscale globali e dell'IRS

 

Se hai bisogno di aggiornare le informazioni della tua azienda (ad es. indirizzo, codice fiscale, dati bancari), invia un'e-mail al tuo contatto principale di Payward e al team Contabilità fornitori (A/P) di Payward. A/P avvierà una nuova convalida e un nuovo invito al portale.

Gestione del rischio fornitori e Due Diligence

  • Sicurezza delle informazioni – sicurezza di rete/applicazioni, controllo degli accessi, crittografia, gestione vulnerabilità/patch, risposta agli incidenti.

  • Privacy e protezione dei dati – GDPR/UK GDPR, leggi statali sulla privacy, residenza dei dati, termini DPA, diritti degli interessati.

  • Anti-corruzione (FCPA/ABC) – politiche, formazione, supervisione di terze parti, controlli su regali e intrattenimento.

  • Idoneità normativa e di conformità – norme settoriali applicabili al servizio (ad es. DORA/MiCA per la resilienza crypto/operativa dell'UE; SEC/FINRA ove pertinente).

  • Viabilità finanziaria – indicatori di continuità aziendale, media/controversie avverse, copertura assicurativa.

  • Continuità operativa / Ripristino di emergenza (BC/DR) – RTO/RPO, cadenza e risultati dei test, mappatura delle dipendenze.

  • Integrità della forza lavoro (ove applicabile) – controlli dei precedenti per il personale coinvolto (in particolare manodopera temporanea/aumento del personale).

Fornisci tramite il sistema di gestione del rischio fornitori di Payward; se la tua politica vieta i caricamenti, condividi tramite link sicuri o il tuo portale di fiducia.

  • Garanzia di sicurezza: SOC 2 Type II (o certificato ISO/IEC 27001 + SoA), riepilogo recente dei pen-test e stato di risoluzione, politica di gestione delle vulnerabilità, piano di risposta agli incidenti.

  • Privacy e dati: Informativa sulla privacy, DPA, elenco dei sub-responsabili del trattamento, diagrammi di flusso dei dati (raccolta → elaborazione → archiviazione → trasferimento → eliminazione), dichiarazione di residenza dei dati, programma di conservazione.

  • Controlli tecnici: dettagli sulla crittografia a riposo/in transito, gestione delle chiavi, controllo degli accessi/SSO/MFA, logging/monitoraggio, SDLC/codifica sicura, gestione delle modifiche.

  • BC/DR: Riepilogo BCP/DRP, rapporto più recente sui test BC/DR con risultati/RTO/RPO, mappatura delle dipendenze (cloud/terze parti).

  • Artefatti normativi (ove applicabile): PCI AoC (se dati del titolare della carta), HIPAA/BAA (se PHI), attestazione di resilienza operativa DORA (se il servizio supporta operazioni UE), postura di controllo delle esportazioni/screening delle sanzioni.

  • Finanziario e aziendale: ultimi dati finanziari o rapporto di credito, assicurazione (Cyber/Tech E&O/GL; limiti e vettori), dettagli dell'entità legale, società madre/proprietà ultima.

  • Persone e ABC: Panoramica della politica e della formazione ABC/anti-corruzione; attestazioni di controllo dei precedenti dove le persone accedono a dati o strutture sensibili di Payward.

I fornitori riceveranno un'e-mail di benvenuto dal sistema di gestione del rischio fornitori di Payward ([email protected]) contenente le loro credenziali di accesso (esempio mostrato di seguito). Poco dopo, una seconda e-mail fornirà l'accesso ai questionari di due diligence (DDQ) loro assegnati.

Questi questionari sono personalizzati in base alla natura e al livello di rischio dei servizi forniti. I fornitori possono aggiungere contatti aggiuntivi all'interno del sistema di gestione del rischio fornitori di Payward per assistere nel completamento, oppure contattare <[email protected]> per supporto con lo strumento.

Gestione dei dati e sicurezza all'interno del sistema di gestione del rischio fornitori di Payward

  1. 1

    Accesso ai dati

    I dati inviati sono accessibili solo al personale autorizzato di Payward. Il personale del sistema di gestione del rischio fornitori di Payward non accede agli ambienti dei clienti nel normale corso delle attività. Qualsiasi accesso limitato per il supporto tecnico viene eseguito sotto stretti controlli di riservatezza e protezione dei dati definiti nella DPA del sistema di gestione del rischio fornitori di Payward.

  2. 2

    Archiviazione dei dati

    Il sistema di gestione del rischio fornitori di Payward è una piattaforma SaaS basata su cloud ospitata su Amazon Web Services (AWS). I dati sono crittografati in transito (TLS 1.2/1.3) e a riposo (AES-256) utilizzando AWS Key Management Service (KMS). Nessun dato del fornitore viene archiviato presso le sedi di Payward.

  3. 3

    Conservazione dei dati

    La conservazione dei dati è regolata dalle impostazioni della politica interna di Payward. Il sistema di gestione del rischio fornitori di Payward conserva i dati solo per il tempo necessario a fornire i servizi contrattualizzati o a soddisfare gli obblighi legali e normativi, quindi li elimina o li anonimizza in conformità con la sua politica di conservazione e la DPA.

  4. 4

    Allegati

    Il caricamento di documenti nel sistema di gestione del rischio fornitori di Payward è supportato ma non obbligatorio. I fornitori possono invece fornire link sicuri ai loro portali di fiducia o completare l'Excel DDQ offline, se preferiscono.

  5. 5

    Certificazioni della piattaforma

    Il sistema di gestione del rischio fornitori di Payward è stato sottoposto alla revisione del rischio di terze parti di Payward e mantiene la certificazione ISO/IEC 27001, la rendicontazione SOC 2 Type II e test di penetrazione indipendenti annuali.

    Ti preghiamo di rispondere prontamente a queste richieste. Queste valutazioni sono essenziali per garantire la continuità aziendale, mitigare il rischio di terze parti e soddisfare i requisiti normativi.

Processo di contrattazione

  • Completa il processo di onboarding tramite il portale Zip Vendor Portal

  • Sottoponiti alle revisioni di due diligence richieste (come assegnato dal sistema di gestione del rischio fornitori di Payward)

  • Disponi di un contratto completamente eseguito (ad es. MSA, SOW, modulo d'ordine)

I team Procurement e Legale di Payward avvieranno l'accordo appropriato in base al tipo di impegno. Tutti i contratti devono:

  • Essere esaminati e approvati dai team Procurement e Legale di Payward

  • Essere eseguiti tramite DocuSign con autorità di firma valida

Una volta firmato l'accordo e completato l'onboarding, verrà emesso un ordine di acquisto (PO).

Per qualsiasi domanda sul contratto, contatta il tuo sponsor commerciale di Payward.

Non iniziare il lavoro finché non hai ricevuto un PO ufficiale da Kraken.

Lingue e localizzazione

Il portale Zip Vendor Portal è localizzato e disponibile in:

  • Inglese

  • Cinese

  • Francese

  • Tedesco

  • Giapponese

  • Portoghese

  • Spagnolo

Puoi cambiare la lingua tramite il menu a discesa nella parte superiore del portale.

Accesso a Zip

Zip richiede l'autenticazione a più fattori (MFA) per mantenere il tuo account sicuro. Al momento dell'accesso, dovrai fornire sia la tua password che un codice di verifica inviato al tuo telefono o all'app di autenticazione.

Nota: l'MFA è richiesto solo per gli utenti che non accedono tramite Single Sign-On (SSO).

Se la tua e-mail è associata a più di un'organizzazione, Zip ti chiederà di selezionare a quale organizzazione desideri accedere dopo aver inserito la tua e-mail di accesso. Una volta selezionata, verrai indirizzato alla pagina di accesso unica di quell'organizzazione.

Se non hai ancora configurato l'MFA, Zip ti chiederà di farlo immediatamente dopo il tuo primo accesso. Puoi scegliere di ricevere i codici di autenticazione tramite:

  • Chiamata telefonica o messaggio di testo

  • Un'app di autenticazione (ad es. Google Authenticator, Microsoft Authenticator o Okta Verify)

Il metodo che scegli sarà collegato al tuo indirizzo e-mail per tutti gli accessi futuri. Per cambiare metodo in seguito, dovrai reimpostare le tue credenziali MFA.

Utilizzo di un numero di telefono: Inserisci il tuo numero di telefono quando richiesto e clicca su Invia tramite SMS o Ricevi una chiamata. Zip invierà immediatamente il tuo codice a 6 cifre e ti indirizzerà alla schermata di verifica.

Utilizzo di un'app di autenticazione: Clicca su Usa app di autenticazione invece. Zip visualizzerà un codice QR — apri la tua app di autenticazione, scansiona il codice, quindi clicca su Inserisci codice e inserisci il codice a 6 cifre mostrato nella tua app. Se hai problemi con la scansione, clicca su Problemi con la scansione? per ottenere invece un codice di inserimento manuale.

Ogni volta che accedi, Zip ti chiederà di verificare la tua identità utilizzando il metodo MFA che hai impostato. Inserisci il tuo codice a 6 cifre e clicca su Verifica per completare l'accesso.

Non hai ricevuto un codice?

  • Clicca su Invia di nuovo il codice per riprovare

  • Se sono trascorsi più di 5 minuti, clicca su Richiedi un nuovo codice

Hai dimenticato la password?

  • Clicca su Hai dimenticato la password? nella pagina di accesso e Zip ti invierà un link per la reimpostazione via e-mail.

Se perdi l'accesso al tuo telefono o hai bisogno di cambiare il tuo metodo di autenticazione:

  1. Clicca su Reimposta la tua autenticazione a più fattori su qualsiasi pagina durante il processo di accesso a Zip

  2. Clicca su Conferma e Invia

  3. Zip invierà una conferma all'email e al numero di telefono associati al tuo account

  4. Una volta che un amministratore approva la richiesta, potrai impostare nuove credenziali MFA al tuo prossimo accesso

Passi successivi dopo l'onboarding

Una volta completato il tuo onboarding fornitore e la registrazione in Zip, il passo successivo è familiarizzare con il processo di Ordine di Acquisto (PO) e Invio Fatture di Payward. Questo assicura che il tuo lavoro inizi solo dopo le dovute approvazioni e che le tue fatture siano inviate correttamente per un pagamento tempestivo. Puoi trovare la guida completa qui: Guida all'invio di ordini di acquisto e fatture.

Hai ancora bisogno di aiuto?