Orientasi Vendor

Terakhir dikemas kini: 10 April 2026

Payward menggunakan Zip sebagai platform pengambilan vendor kami. Jika perkhidmatan anda telah diminta oleh Payward, anda akan menerima jemputan yang dijana sistem daripada <[email protected]> dengan baris subjek “[Tindakan Diperlukan] Anda telah dijemput untuk melengkapkan tugas untuk Payward, Inc.”, untuk melengkapkan orientasi.

Anda akan diminta untuk menyerahkan yang berikut melalui Portal Vendor Zip yang selamat:

  • Maklumat Asas Syarikat

  • Dokumen Cukai mengikut keperluan (cth., W-9, W-8)

  • Butiran Bank (termasuk bukti seperti cek batal atau surat daripada bank anda)

 

Item-item ini diperlukan untuk:

  • Kesediaan pembayaran

  • Pematuhan peraturan

  • Penyediaan audit kewangan

  • IRS dan kewajipan pelaporan cukai global

 

Jika anda perlu mengemas kini maklumat syarikat anda (cth., alamat, ID cukai, perbankan), sila e-mel titik hubungan utama anda daripada Payward dan pasukan Akaun Belum Bayar (A/P) Payward. A/P akan memulakan pengesahan semula dan jemputan portal baharu.

Pengurusan Risiko Vendor & Usaha Wajar

  • Keselamatan Maklumat – keselamatan rangkaian/aplikasi, kawalan akses, penyulitan, pengurusan kerentanan/tampalan, tindak balas insiden.

  • Privasi & Perlindungan Data – GDPR/UK GDPR, undang-undang privasi negeri, kediaman data, syarat DPA, hak subjek data.

  • Anti-Rasuah & Rasuah (FCPA/ABC) – dasar, latihan, pengawasan pihak ketiga, kawalan hadiah & hiburan.

  • Kesesuaian Peraturan & Pematuhan – peraturan sektor yang terpakai untuk perkhidmatan (cth., DORA/MiCA untuk ketahanan kripto/operasi EU; SEC/FINRA jika berkaitan).

  • Kebolehlaksanaan Kewangan – petunjuk kesinambungan perniagaan, media/litigasi buruk, perlindungan insurans.

  • Kesinambungan Perniagaan / Pemulihan Bencana (BC/DR) – RTO/RPO, kekerapan dan hasil ujian, pemetaan kebergantungan.

  • Integriti Tenaga Kerja (jika berkenaan) – semakan latar belakang untuk kakitangan dalam skop (terutamanya pekerja sementara/penambahan kakitangan).

Sediakan melalui Sistem Risiko Vendor Payward; jika dasar anda melarang muat naik, kongsi melalui pautan selamat atau portal kepercayaan anda.

  • Jaminan Keselamatan: SOC 2 Jenis II (atau sijil ISO/IEC 27001 + SoA), ringkasan ujian penembusan terkini & status pemulihan, dasar pengurusan kerentanan, pelan tindak balas insiden.

  • Privasi & Data: Notis Privasi, DPA, senarai subpemproses, rajah aliran data (pengumpulan → pemprosesan → penyimpanan → pemindahan → penghapusan), pernyataan kediaman data, jadual pengekalan.

  • Kawalan Teknikal: butiran penyulitan semasa rehat/dalam transit, pengurusan kunci, kawalan akses/SSO/MFA, pengelogan/pemantauan, SDLC/pengekodan selamat, pengurusan perubahan.

  • BC/DR: ringkasan BCP/DRP, laporan ujian BC/DR terkini dengan hasil/RTO/RPO, pemetaan kebergantungan (awan/pihak ketiga).

  • Artifak Peraturan (jika berkenaan): PCI AoC (jika data pemegang kad), HIPAA/BAA (jika PHI), pengesahan ketahanan operasi DORA (jika perkhidmatan menyokong operasi EU), kawalan eksport/postur saringan sekatan.

  • Kewangan & Korporat: penyata kewangan terkini atau laporan kredit, insurans (Siber/Teknologi E&O/GL; had & pembawa), butiran entiti undang-undang, induk/pemilikan muktamad.

  • Orang & ABC: dasar ABC/anti-rasuah & gambaran keseluruhan latihan; pengesahan semakan latar belakang di mana individu mengakses data atau kemudahan sensitif Payward.

Vendor akan menerima e-mel alu-aluan daripada Sistem Risiko Vendor Payward ([email protected]) mengandungi kelayakan log masuk mereka (contoh ditunjukkan di bawah). Tidak lama selepas itu, e-mel kedua akan menyediakan akses kepada soal selidik usaha wajar (DDQ) yang ditetapkan kepada mereka.

Soal selidik ini disesuaikan dengan sifat dan tahap risiko perkhidmatan yang disediakan. Vendor boleh menambah kenalan tambahan dalam Sistem Risiko Vendor Payward untuk membantu melengkapkan, atau menghubungi <[email protected]> untuk sokongan dengan alat tersebut.

Pengendalian Data dan Keselamatan dalam Sistem Risiko Vendor Payward

  1. 1

    Akses Data

    Data yang diserahkan hanya boleh diakses oleh kakitangan Payward yang diberi kuasa. Kakitangan Sistem Risiko Vendor Payward tidak mengakses persekitaran pelanggan dalam urusan perniagaan biasa. Sebarang akses terhad untuk sokongan teknikal dilakukan di bawah kawalan kerahsiaan dan perlindungan data yang ketat yang ditakrifkan dalam DPA Sistem Risiko Vendor Payward.

  2. 2

    Penyimpanan Data

    Sistem Risiko Vendor Payward ialah platform SaaS berasaskan awan yang dihoskan di Amazon Web Services (AWS). Data disulitkan dalam transit (TLS 1.2/1.3) dan semasa rehat (AES-256) menggunakan AWS Key Management Service (KMS). Tiada data vendor disimpan di premis Payward.

  3. 3

    Pengekalan Data

    Pengekalan data dikawal oleh tetapan dasar dalaman Payward. Sistem Risiko Vendor Payward mengekalkan data hanya selama yang diperlukan untuk menyediakan perkhidmatan yang dikontrakkan atau untuk memenuhi kewajipan undang-undang dan peraturan, kemudian memadam atau menganonimkannya mengikut dasar pengekalan dan DPAnya.

  4. 4

    Lampiran

    Memuat naik dokumen ke Sistem Risiko Vendor Payward disokong tetapi tidak wajib. Vendor boleh sebaliknya menyediakan pautan selamat ke portal kepercayaan mereka atau melengkapkan DDQ Excel di luar talian jika dikehendaki.

  5. 5

    Pensijilan Platform

    Sistem Risiko Vendor Payward telah menjalani semakan risiko pihak ketiga Payward dan mengekalkan pensijilan ISO/IEC 27001, pelaporan SOC 2 Jenis II, dan ujian penembusan bebas tahunan.

    Sila balas permintaan ini dengan segera. Penilaian ini penting untuk memastikan kesinambungan perniagaan, mengurangkan risiko pihak ketiga, dan memenuhi keperluan peraturan.

Proses Pengkontrakan

  • Lengkapkan proses orientasi melalui Portal Vendor Zip

  • Jalani semakan usaha wajar yang diperlukan (seperti yang ditetapkan oleh Sistem Risiko Vendor Payward)

  • Mempunyai kontrak yang dilaksanakan sepenuhnya (cth., MSA, SOW, Borang Pesanan)

Pasukan Perolehan dan Undang-undang Payward akan memulakan perjanjian yang sesuai berdasarkan jenis penglibatan. Semua kontrak mesti:

  • Disemak dan diluluskan oleh pasukan Perolehan dan Undang-undang Payward

  • Dilaksanakan melalui DocuSign dengan kuasa tandatangan yang sah

Setelah perjanjian ditandatangani dan orientasi selesai, Pesanan Pembelian (PO) akan dikeluarkan.

Untuk sebarang soalan kontrak, hubungi penaja perniagaan Payward anda.

Jangan mulakan kerja sehingga anda menerima PO rasmi daripada Kraken.

Bahasa & Penyetempatan

Portal Vendor Zip disetempatkan dan tersedia dalam:

  • Bahasa Inggeris

  • Bahasa Cina

  • Bahasa Perancis

  • Bahasa Jerman

  • Bahasa Jepun

  • Bahasa Portugis

  • Bahasa Sepanyol

Anda boleh menukar bahasa melalui menu lungsur di bahagian atas portal.

Log Masuk ke Zip

Zip memerlukan pengesahan berbilang faktor (MFA) untuk memastikan akaun anda selamat. Apabila log masuk, anda perlu menyediakan kedua-dua kata laluan anda dan kod pengesahan yang dihantar ke telefon anda atau aplikasi pengesah.

Nota: MFA hanya diperlukan untuk pengguna yang tidak log masuk melalui Single Sign-On (SSO).

Jika e-mel anda dikaitkan dengan lebih daripada satu organisasi, Zip akan meminta anda untuk memilih organisasi mana yang ingin anda akses selepas memasukkan e-mel log masuk anda. Setelah dipilih, anda akan diarahkan ke halaman log masuk unik organisasi tersebut.

Jika anda belum menyediakan MFA, Zip akan meminta anda untuk berbuat demikian serta-merta selepas log masuk pertama anda. Anda boleh memilih untuk menerima kod pengesahan melalui:

  • Panggilan telefon atau mesej teks

  • Aplikasi pengesah (cth., Google Authenticator, Microsoft Authenticator, atau Okta Verify)

Kaedah yang anda pilih akan dikaitkan dengan alamat e-mel anda untuk semua log masuk akan datang. Untuk menukar kaedah kemudian, anda perlu menetapkan semula kelayakan MFA anda.

Menggunakan Nombor Telefon: Masukkan nombor telefon anda apabila diminta dan klik Hantar melalui teks atau Dapatkan panggilan telefon. Zip akan segera menghantar kod 6 digit anda dan mengarahkan anda ke skrin pengesahan.

Menggunakan Aplikasi Pengesah: Klik Gunakan aplikasi pengesah sebaliknya. Zip akan memaparkan kod QR — buka aplikasi pengesah anda, imbas kod tersebut, kemudian klik Masukkan kod dan masukkan kod 6 digit yang ditunjukkan dalam aplikasi anda. Jika anda menghadapi masalah mengimbas, klik Masalah mengimbas? untuk mendapatkan kod kemasukan manual sebaliknya.

Setiap kali anda log masuk, Zip akan meminta anda untuk mengesahkan identiti anda menggunakan kaedah MFA yang anda sediakan. Masukkan kod 6 digit anda dan klik Sahkan untuk melengkapkan log masuk.

Tidak menerima kod?

  • Klik Hantar semula kod untuk cuba lagi

  • Jika lebih daripada 5 minit telah berlalu, klik Minta kod baharu

Lupa kata laluan anda?

  • Klik Lupa kata laluan anda? di halaman log masuk dan Zip akan menghantar e-mel pautan set semula kepada anda.

Jika anda kehilangan akses kepada telefon anda atau perlu menukar kaedah pengesahan anda:

  1. Klik Tetapkan semula pengesahan berbilang faktor anda pada mana-mana halaman semasa proses log masuk Zip

  2. Klik Sahkan dan Hantar

  3. Zip akan menghantar pengesahan ke e-mel dan nombor telefon yang dikaitkan dengan akaun anda

  4. Setelah pentadbir meluluskan permintaan, anda akan dapat menyediakan kelayakan MFA baharu pada log masuk seterusnya anda

Langkah Seterusnya Selepas Orientasi

Setelah anda melengkapkan orientasi vendor dan pendaftaran anda di Zip, langkah seterusnya adalah untuk membiasakan diri anda dengan proses Pesanan Pembelian (PO) dan Penyerahan Invois Payward. Ini memastikan kerja anda bermula hanya selepas kelulusan yang sewajarnya dan invois anda diserahkan dengan betul untuk pembayaran tepat pada masanya. Anda boleh mendapatkan panduan lengkap di sini: Panduan Penyerahan PO & Invois.

Perlu bantuan lebih lanjut?