Onboarding voor leveranciers

Laatst bijgewerkt: 10 april 2026

Payward gebruikt Zip als ons platform voor de intake van leveranciers. Als jouw diensten zijn aangevraagd door Payward, ontvang je een door het systeem gegenereerde uitnodiging van <[email protected]> met de onderwerpregel “[Actie vereist] Je bent uitgenodigd om taken te voltooien voor Payward, Inc.” om de onboarding te voltooien.

Je wordt gevraagd om het volgende in te dienen via de beveiligde Zip Vendor Portal:

  • Basisgegevens van het bedrijf

  • Belastingdocumenten indien nodig (bijv. W-9, W-8)

  • Bankgegevens (inclusief bewijs zoals een ongeldig gemaakte cheque of een brief van je bank)

 

Deze items zijn vereist voor:

  • Gereedheid voor betaling

  • Naleving van regelgeving

  • Voorbereiding op financiële audits

  • Rapportageverplichtingen voor de IRS en wereldwijde belastingen

 

Als je de gegevens van je bedrijf moet bijwerken (bijv. adres, fiscaal nummer, bankgegevens), stuur dan een e-mail naar je belangrijkste contactpersoon bij Payward en het Accounts Payable (A/P)-team van Payward. A/P zal een herbevestiging en een nieuwe uitnodiging voor het portaal in gang zetten.

Risicobeheer en due diligence voor leveranciers

  • Informatiebeveiliging – netwerk-/applicatiebeveiliging, toegangscontrole, versleuteling, beheer van kwetsbaarheden/patches, incidentrespons.

  • Privacy & gegevensbescherming – AVG/UK GDPR, lokale privacywetgeving, dataresidency, DPA-voorwaarden, rechten van betrokkenen.

  • Anti-omkoping & corruptie (FCPA/ABC) – beleid, training, toezicht op derden, controles op geschenken & entertainment.

  • Regelgeving & naleving – sectorregels die van toepassing zijn op de dienst (bijv. DORA/MiCA voor EU crypto/operationele veerkracht; SEC/FINRA waar relevant).

  • Financiële levensvatbaarheid – indicatoren voor continuïteit, negatieve media/rechtszaken, verzekeringsdekking.

  • Bedrijfscontinuïteit / herstel na rampen (BC/DR) – RTO/RPO, testfrequentie en resultaten, afhankelijkheidsanalyse.

  • Integriteit van het personeel (indien van toepassing) – antecedentenonderzoek voor personeel binnen de scope (vooral tijdelijke krachten/personeelsuitbreiding).

Verstrekken via het Vendor Risk System van Payward; als jouw beleid uploads verbiedt, deel deze dan via beveiligde links of je trust-portaal.

  • Beveiligingsgarantie: SOC 2 Type II (of ISO/IEC 27001-certificaat + SoA), samenvatting van recente penetratietests & remediëringsstatus, beleid voor beheer van kwetsbaarheden, incidentresponsplan.

  • Privacy & gegevens: Privacyverklaring, DPA, lijst met subverwerkers, gegevensstroomdiagrammen (verzameling → verwerking → opslag → overdracht → verwijdering), verklaring over dataresidency, bewaarschema.

  • Technische controles: details over versleuteling in rust/tijdens transport, sleutelbeheer, toegangscontrole/SSO/MFA, logboekregistratie/monitoring, SDLC/veilig programmeren, wijzigingsbeheer.

  • BC/DR: samenvatting van BCP/DRP, meest recente BC/DR-testrapport met resultaten/RTO/RPO, afhankelijkheidsanalyse (cloud/derden).

  • Regelgevende documenten (indien van toepassing): PCI AoC (bij kaarthoudergegevens), HIPAA/BAA (bij PHI), DORA-attest voor operationele veerkracht (als de dienst EU-activiteiten ondersteunt), houding ten aanzien van exportcontrole/sanctiescreening.

  • Financieel & zakelijk: meest recente jaarcijfers of kredietrapport, verzekering (Cyber/Tech E&O/GL; limieten & verzekeraars), gegevens van de juridische entiteit, uiteindelijke moedermaatschappij/eigendom.

  • Personeel & ABC: overzicht van ABC/anti-corruptiebeleid & training; verklaringen van antecedentenonderzoek wanneer personen toegang hebben tot gevoelige gegevens of faciliteiten van Payward.

Leveranciers ontvangen een welkomstmail van het Vendor Risk System van Payward ([email protected]) met hun inloggegevens (voorbeeld hieronder weergegeven). Kort daarna geeft een tweede e-mail toegang tot de toegewezen due diligence-vragenlijsten (DDQ's).

Deze vragenlijsten zijn afgestemd op de aard en het risiconiveau van de geleverde diensten. Leveranciers kunnen extra contactpersonen toevoegen binnen het Vendor Risk System van Payward om te helpen bij het invullen, of contact opnemen met <[email protected]> voor ondersteuning bij de tool.

Gegevensverwerking en beveiliging binnen het Vendor Risk System van Payward

  1. 1

    Toegang tot gegevens

    Ingediende gegevens zijn alleen toegankelijk voor geautoriseerd personeel van Payward. Personeel van het Vendor Risk System van Payward heeft in de normale bedrijfsvoering geen toegang tot klantomgevingen. Eventuele beperkte toegang voor technische ondersteuning wordt uitgevoerd onder strikte vertrouwelijkheid en controles op gegevensbescherming zoals gedefinieerd in de DPA van het Vendor Risk System van Payward.

  2. 2

    Opslag van gegevens

    Het Vendor Risk System van Payward is een cloudgebaseerd SaaS-platform dat wordt gehost op Amazon Web Services (AWS). Gegevens worden versleuteld tijdens transport (TLS 1.2/1.3) en in rust (AES-256) met behulp van AWS Key Management Service (KMS). Er worden geen leveranciersgegevens opgeslagen op locaties van Payward.

  3. 3

    Bewaren van gegevens

    Het bewaren van gegevens wordt beheerst door de interne beleidsinstellingen van Payward. Het Vendor Risk System van Payward bewaart gegevens alleen zolang als nodig is om gecontracteerde diensten te leveren of om te voldoen aan wettelijke en reglementaire verplichtingen, en verwijdert of anonimiseert deze vervolgens in overeenstemming met het bewaarbeleid en de DPA.

  4. 4

    Bijlagen

    Het uploaden van documenten naar het Vendor Risk System van Payward wordt ondersteund, maar is niet verplicht. Leveranciers kunnen in plaats daarvan beveiligde links naar hun trust-portalen verstrekken of de Excel-DDQ offline invullen indien gewenst.

  5. 5

    Platformcertificeringen

    Het Vendor Risk System van Payward is onderworpen aan de risicobeoordeling van derden door Payward en beschikt over een ISO/IEC 27001-certificering, SOC 2 Type II-rapportage en jaarlijkse onafhankelijke penetratietests.

    Reageer onmiddellijk op deze verzoeken. Deze evaluaties zijn essentieel om de bedrijfscontinuïteit te waarborgen, risico's van derden te beperken en te voldoen aan de wettelijke vereisten.

Contractproces

  • Voltooi het onboardingproces via de Zip Vendor Portal

  • Onderga de vereiste due diligence-beoordelingen (zoals toegewezen door het Vendor Risk System van Payward)

  • Zorg voor een volledig ondertekend contract (bijv. MSA, SOW, bestelformulier)

De inkoop- en juridische teams van Payward zullen de juiste overeenkomst opstellen op basis van het type opdracht. Alle contracten moeten:

  • Worden beoordeeld en goedgekeurd door de inkoop- en juridische teams van Payward

  • Worden ondertekend via DocuSign door een bevoegde ondertekenaar

Zodra de overeenkomst is ondertekend en de onboarding is voltooid, wordt er een inkooporder (PO) uitgegeven.

Neem voor vragen over contracten contact op met je zakelijke sponsor bij Payward.

Begin niet met werken voordat je een officiële PO van Kraken hebt ontvangen.

Talen & lokalisatie

De Zip Vendor Portal is gelokaliseerd en beschikbaar in:

  • Engels

  • Chinees

  • Frans

  • Duits

  • Japans

  • Portugees

  • Spaans

Je kunt de taal wijzigen via het vervolgkeuzemenu bovenaan het portaal.

Inloggen bij Zip

Zip vereist meervoudige verificatie (MFA) om je account veilig te houden. Wanneer je inlogt, moet je zowel je wachtwoord als een verificatiecode opgeven die naar je telefoon of authenticator-app is verzonden.

Let op: MFA is alleen vereist voor gebruikers die niet inloggen via Single Sign-On (SSO).

Als je e-mailadres aan meer dan één organisatie is gekoppeld, zal Zip je na het invoeren van je e-mailadres vragen om te selecteren tot welke organisatie je toegang wilt. Zodra je deze hebt geselecteerd, word je doorgeleid naar de unieke inlogpagina van die organisatie.

Als je MFA nog niet hebt ingesteld, zal Zip je onmiddellijk na je eerste login vragen om dit te doen. Je kunt ervoor kiezen om verificatiecodes te ontvangen via:

  • Telefoongesprek of sms-bericht

  • Een authenticator-app (bijv. Google Authenticator, Microsoft Authenticator of Okta Verify)

De methode die je kiest, wordt gekoppeld aan je e-mailadres voor alle toekomstige logins. Om later van methode te veranderen, moet je je MFA-gegevens resetten.

Een telefoonnummer gebruiken: Voer je telefoonnummer in wanneer daarom wordt gevraagd en klik op Verzenden per sms of Ontvang een telefoongesprek. Zip verzendt onmiddellijk je 6-cijferige code en leidt je door naar het verificatiescherm.

Een authenticator-app gebruiken: Klik op Gebruik in plaats daarvan een authenticator-app. Zip toont een QR-code — open je authenticator-app, scan de code en klik vervolgens op Code invoeren en voer de 6-cijferige code in die in je app wordt getoond. Als je problemen hebt met scannen, klik dan op Problemen met scannen? om in plaats daarvan een code voor handmatige invoer te ontvangen.

Elke keer dat je inlogt, vraagt Zip je om je identiteit te verifiëren met de MFA-methode die je hebt ingesteld. Voer je 6-cijferige code in en klik op Verifiëren om het inloggen te voltooien.

Geen code ontvangen?

  • Klik op Code opnieuw verzenden om het opnieuw te proberen

  • Als er meer dan 5 minuten zijn verstreken, klik dan op Een nieuwe code aanvragen

Wachtwoord vergeten?

  • Klik op Wachtwoord vergeten? op de inlogpagina en Zip stuurt je een e-mail met een resetlink.

Als je de toegang tot je telefoon verliest of je verificatiemethode moet wijzigen:

  1. Klik op Reset je multifactor-authenticatie op een willekeurige pagina tijdens het inlogproces van Zip

  2. Klik op Bevestigen en indienen

  3. Zip stuurt een bevestiging naar het e-mailadres en telefoonnummer dat aan je account is gekoppeld

  4. Zodra een beheerder het verzoek goedkeurt, kun je bij je volgende login nieuwe MFA-gegevens instellen

Volgende stappen na de onboarding

Zodra je de onboarding en registratie als leverancier in Zip hebt voltooid, is de volgende stap om je vertrouwd te maken met het proces voor inkooporders (PO) en factuurindiening van Payward. Dit zorgt ervoor dat je werk pas begint na de juiste goedkeuringen en dat je facturen correct worden ingediend voor een tijdige betaling. Je vindt de volledige gids hier: Gids voor PO- en factuurindiening.

Meer hulp nodig?