데이터 접근 제출된 데이터는 승인된 Payward 직원만 접근할 수 있습니다. Payward의 공급업체 위험 시스템 직원은 통상적인 업무 과정에서 고객 환경에 접근하지 않습니다. 기술 지원을 위한 제한된 접근은 Payward의 공급업체 위험 시스템 DPA에 정의된 엄격한 기밀 유지 및 데이터 보호 통제 하에 수행됩니다. 데이터 저장 Payward의 공급업체 위험 시스템은 Amazon Web Services (AWS)에서 호스팅되는 클라우드 기반 SaaS 플랫폼입니다. 데이터는 AWS Key Management Service (KMS)를 사용하여 전송 중 (TLS 1.2/1.3) 및 저장 시 (AES-256) 암호화됩니다. 공급업체 데이터는 Payward 시설에 저장되지 않습니다. 데이터 보존 데이터 보존은 Payward의 내부 정책 설정에 따라 관리됩니다. Payward의 공급업체 위험 시스템은 계약된 서비스를 제공하거나 법적 및 규제 의무를 충족하는 데 필요한 기간 동안만 데이터를 보존하며, 그 후에는 보존 정책 및 DPA에 따라 데이터를 삭제하거나 익명화합니다. 첨부 파일 Payward의 공급업체 위험 시스템에 문서를 업로드하는 것은 지원되지만 필수는 아닙니다. 공급업체는 대신 신뢰 포털에 대한 보안 링크를 제공하거나, 선호하는 경우 Excel DDQ를 오프라인으로 작성할 수 있습니다. 플랫폼 인증 Payward의 공급업체 위험 시스템은 Payward의 제3자 위험 검토를 거쳤으며 ISO/IEC 27001 인증, SOC 2 Type II 보고 및 연간 독립 침투 테스트를 유지합니다. 이러한 요청에 신속하게 응답해 주십시오. 이러한 평가는 비즈니스 연속성을 보장하고, 제3자 위험을 완화하며, 규제 요구 사항을 충족하는 데 필수적입니다.

공급업체 온보딩

최종 업데이트: 2026년 4월 10일

Payward는 Zip을 공급업체 등록 플랫폼으로 사용합니다. Payward에서 귀하의 서비스가 요청된 경우, 온보딩을 완료하기 위해 제목이 “[조치 필요] Payward, Inc.의 작업을 완료하도록 초대되었습니다.”인 시스템 생성 초대장을 <[email protected]>으로부터 받게 됩니다.

Vendor Guide

보안 Zip 공급업체 포털을 통해 다음을 제출하도록 요청받습니다.

기본 회사 정보
필요한 세금 서류 (예: W-9, W-8)
은행 정보 (무효 처리된 수표 또는 은행 서신과 같은 증빙 포함)

이 항목들은 다음을 위해 필요합니다:

결제 준비
규제 준수
재무 감사 준비
IRS 및 글로벌 세금 보고 의무

회사 정보(예: 주소, 세금 ID, 은행)를 업데이트해야 하는 경우, Payward의 주요 담당자 및 Payward의 채무 관리(A/P) 팀에 이메일을 보내주십시오. A/P 팀에서 재검증 및 새로운 포털 초대장을 발송할 것입니다.

Zip 포털 내

공급업체 위험 관리 및 실사

평가 항목 (위험 영역)

정보 보안 – 네트워크/애플리케이션 보안, 접근 제어, 암호화, 취약점/패치 관리, 사고 대응.
개인 정보 보호 및 데이터 보호 – GDPR/영국 GDPR, 주 개인 정보 보호법, 데이터 상주, DPA 약관, 데이터 주체 권리.
뇌물 방지 및 부패 방지 (FCPA/ABC) – 정책, 교육, 제3자 감독, 선물 및 접대 통제.
규제 및 규정 준수 적합성 – 서비스에 적용되는 부문별 규칙 (예: EU 암호화폐/운영 복원력을 위한 DORA/MiCA; 관련 시 SEC/FINRA).
재정적 생존 가능성 – 계속 기업 지표, 부정적인 언론/소송, 보험 적용 범위.
사업 연속성 / 재해 복구 (BC/DR) – RTO/RPO, 테스트 주기 및 결과, 종속성 매핑.
인력 무결성 (해당하는 경우) – 범위 내 직원(특히 임시직/인력 증원)에 대한 신원 조회.

제공 요청 자료 (증빙 체크리스트)

Payward의 공급업체 위험 시스템을 통해 제공하십시오. 정책상 업로드가 금지된 경우, 보안 링크 또는 신뢰 포털을 통해 공유하십시오.

보안 보증: SOC 2 Type II (또는 ISO/IEC 27001 인증서 + SoA), 최근 침투 테스트 요약 및 개선 상태, 취약점 관리 정책, 사고 대응 계획.
개인 정보 보호 및 데이터: 개인 정보 보호 고지, DPA, 하위 처리자 목록, 데이터 흐름도 (수집 → 처리 → 저장 → 전송 → 삭제), 데이터 상주 진술서, 보존 일정.
기술적 통제: 저장/전송 중 암호화 세부 정보, 키 관리, 접근 제어/SSO/MFA, 로깅/모니터링, SDLC/보안 코딩, 변경 관리.
BC/DR: BCP/DRP 요약, 결과/RTO/RPO가 포함된 최신 BC/DR 테스트 보고서, 종속성 매핑 (클라우드/제3자).
규제 관련 문서 (해당하는 경우): PCI AoC (카드 소유자 데이터인 경우), HIPAA/BAA (PHI인 경우), DORA 운영 복원력 증명 (서비스가 EU 운영을 지원하는 경우), 수출 통제/제재 심사 태세.
재무 및 기업: 최신 재무 또는 신용 보고서, 보험 (사이버/기술 E&O/GL; 한도 및 보험사), 법인 정보, 최종 모회사/소유권.
인력 및 ABC: ABC/부패 방지 정책 및 교육 개요; Payward의 민감한 데이터 또는 시설에 접근하는 인원에 대한 신원 조회 증명.

공급업체는 Payward의 공급업체 위험 시스템 ([email protected])으로부터 로그인 자격 증명이 포함된 환영 이메일을 받게 됩니다(아래 예시 참조). 곧이어 두 번째 이메일에서 할당된 실사 설문지(DDQ)에 접근할 수 있게 됩니다.

이 설문지는 제공되는 서비스의 성격과 위험 수준에 맞춰져 있습니다. 공급업체는 Payward의 공급업체 위험 시스템 내에서 추가 연락처를 추가하여 완료를 돕거나, 도구 지원을 위해 <[email protected]>으로 문의할 수 있습니다.

Payward의 공급업체 위험 시스템 내 데이터 처리 및 보안

개요

1
데이터 접근
제출된 데이터는 승인된 Payward 직원만 접근할 수 있습니다. Payward의 공급업체 위험 시스템 직원은 통상적인 업무 과정에서 고객 환경에 접근하지 않습니다. 기술 지원을 위한 제한된 접근은 Payward의 공급업체 위험 시스템 DPA에 정의된 엄격한 기밀 유지 및 데이터 보호 통제 하에 수행됩니다.
2
데이터 저장
Payward의 공급업체 위험 시스템은 Amazon Web Services (AWS)에서 호스팅되는 클라우드 기반 SaaS 플랫폼입니다. 데이터는 AWS Key Management Service (KMS)를 사용하여 전송 중 (TLS 1.2/1.3) 및 저장 시 (AES-256) 암호화됩니다. 공급업체 데이터는 Payward 시설에 저장되지 않습니다.
3
데이터 보존
데이터 보존은 Payward의 내부 정책 설정에 따라 관리됩니다. Payward의 공급업체 위험 시스템은 계약된 서비스를 제공하거나 법적 및 규제 의무를 충족하는 데 필요한 기간 동안만 데이터를 보존하며, 그 후에는 보존 정책 및 DPA에 따라 데이터를 삭제하거나 익명화합니다.
4
첨부 파일
Payward의 공급업체 위험 시스템에 문서를 업로드하는 것은 지원되지만 필수는 아닙니다. 공급업체는 대신 신뢰 포털에 대한 보안 링크를 제공하거나, 선호하는 경우 Excel DDQ를 오프라인으로 작성할 수 있습니다.
5
플랫폼 인증
Payward의 공급업체 위험 시스템은 Payward의 제3자 위험 검토를 거쳤으며 ISO/IEC 27001 인증, SOC 2 Type II 보고 및 연간 독립 침투 테스트를 유지합니다.
이러한 요청에 신속하게 응답해 주십시오. 이러한 평가는 비즈니스 연속성을 보장하고, 제3자 위험을 완화하며, 규제 요구 사항을 충족하는 데 필수적입니다.

계약 절차

Payward와 계약 전 공급업체 요구 사항

Zip 공급업체 포털을 통해 온보딩 절차를 완료합니다.
필요한 실사 검토를 거칩니다 (Payward의 공급업체 위험 시스템에서 할당).
완전히 실행된 계약을 체결합니다 (예: MSA, SOW, 주문서).

Payward의 조달 및 법무 팀은 참여 유형에 따라 적절한 계약을 시작할 것입니다. 모든 계약은 다음을 충족해야 합니다:

Payward의 조달 및 법무 팀의 검토 및 승인을 받습니다.
유효한 서명 권한으로 DocuSign을 통해 실행됩니다.

계약이 서명되고 온보딩이 완료되면 구매 주문서(PO)가 발행됩니다.

계약 관련 질문은 Payward 비즈니스 스폰서에게 문의하십시오.

Kraken으로부터 공식 PO를 받기 전까지는 작업을 시작하지 마십시오.

언어 및 현지화

Zip 공급업체 포털 언어

Zip 공급업체 포털은 현지화되어 다음 언어로 제공됩니다:

영어
중국어
프랑스어
독일어
일본어
포르투갈어
스페인어

포털 상단의 드롭다운 메뉴를 통해 언어를 변경할 수 있습니다.

Zip 로그인

Zip은 계정 보안을 위해 다단계 인증(MFA)을 요구합니다. 로그인 시 비밀번호와 휴대폰 또는 인증 앱으로 전송된 확인 코드를 모두 제공해야 합니다.

참고: MFA는 Single Sign-On (SSO)을 통해 로그인하지 않는 사용자에게만 필요합니다.

조직 선택

이메일이 두 개 이상의 조직과 연결되어 있는 경우, Zip은 로그인 이메일을 입력한 후 접근하려는 조직을 선택하라는 메시지를 표시합니다. 선택하면 해당 조직의 고유 로그인 페이지로 이동합니다.

MFA 설정

아직 MFA를 설정하지 않은 경우, Zip은 첫 로그인 직후 MFA 설정을 요청합니다. 다음을 통해 인증 코드를 받을 수 있습니다:

전화 통화 또는 문자 메시지
인증 앱 (예: Google Authenticator, Microsoft Authenticator 또는 Okta Verify)

선택한 방법은 향후 모든 로그인에 대해 귀하의 이메일 주소에 연결됩니다. 나중에 방법을 변경하려면 MFA 자격 증명을 재설정해야 합니다.

전화번호 사용: 요청 시 전화번호를 입력하고 문자 메시지로 보내기 또는 전화 받기를 클릭합니다. Zip은 즉시 6자리 코드를 전송하고 확인 화면으로 안내합니다.

인증 앱 사용: 대신 인증 앱 사용을 클릭합니다. Zip은 QR 코드를 표시합니다. 인증 앱을 열고 코드를 스캔한 다음 코드 입력을 클릭하고 앱에 표시된 6자리 코드를 입력합니다. 스캔에 문제가 있는 경우, 스캔 문제?를 클릭하여 수동 입력 코드를 대신 받을 수 있습니다.

로그인

로그인할 때마다 Zip은 설정한 MFA 방법을 사용하여 본인 확인을 요청합니다. 6자리 코드를 입력하고 확인을 클릭하여 로그인을 완료합니다.

코드를 받지 못했습니까?

다시 시도하려면 코드 재전송을 클릭합니다.
5분 이상 경과한 경우, 새 코드 요청을 클릭합니다.

비밀번호를 잊으셨습니까?

로그인 페이지에서 비밀번호를 잊으셨습니까?를 클릭하면 Zip에서 재설정 링크를 이메일로 보내드립니다.

MFA 자격 증명 재설정

휴대폰에 대한 접근 권한을 잃어버리거나 인증 방법을 변경해야 하는 경우:

Zip 로그인 과정 중 아무 페이지에서나 다단계 인증 재설정을 클릭하세요.
확인 및 제출을 클릭하세요.
Zip에서 회원님의 계정과 연결된 이메일 및 전화번호로 확인 메시지를 보낼 거예요.
관리자가 요청을 승인하면 다음 로그인 시 새로운 MFA 자격 증명을 설정할 수 있어요.

온보딩 후 다음 단계

Zip에서 공급업체 온보딩 및 등록을 완료하면 다음 단계는 Payward의 구매 주문서(PO) 및 송장 제출 절차에 익숙해지는 것입니다. 이는 적절한 승인 후에만 작업이 시작되고 송장이 적시에 결제될 수 있도록 올바르게 제출되도록 보장합니다. 전체 가이드는 여기에서 확인할 수 있습니다: PO & 송장 제출 가이드.