Leverandørpåmelding

• Informasjonssikkerhet – nettverks-/applikasjonssikkerhet, tilgangskontroll, kryptering, sårbarhets-/patchhåndtering, hendelseshåndtering.

• Personvern og databeskyttelse – GDPR/UK GDPR, statlige personvernlover, datalagring, DPA-vilkår, rettigheter for registrerte.

• Anti-bestikkelse og korrupsjon (FCPA/ABC) – retningslinjer, opplæring, tredjepartstilsyn, kontroll med gaver og underholdning.

• Regulatorisk og samsvarsmessig egnethet – sektorregler som gjelder for tjenesten (f.eks. DORA/MiCA for EU krypto/operasjonell robusthet; SEC/FINRA der det er relevant).

• Finansiell levedyktighet – indikatorer for fortsatt drift, negative medieoppslag/rettssaker, forsikringsdekning.

• Forretningskontinuitet / Katastrofegjenoppretting (BC/DR) – RTO/RPO, testfrekvens og resultater, avhengighetskartlegging.

• Arbeidsstyrkens integritet (der det er aktuelt) – bakgrunnssjekker for ansatte innenfor omfanget (spesielt midlertidig arbeidskraft/personellforsterkning).

Oppgi via Paywards leverandørrisikosystem; hvis retningslinjene dine forbyr opplastinger, del via sikre lenker eller din tillitsportal.

• Sikkerhetsgaranti: SOC 2 Type II (eller ISO/IEC 27001-sertifikat + SoA), nylig oppsummering av penetrasjonstest og utbedringsstatus, retningslinjer for sårbarhetshåndtering, hendelseshåndteringsplan.

• Personvern og data: Personvernerklæring, DPA, liste over underbehandlere, dataflytdiagrammer (innsamling → behandling → lagring → overføring → sletting), erklæring om datalagring, oppbevaringsplan.

• Tekniske kontroller: detaljer om kryptering i ro/under overføring, nøkkelhåndtering, tilgangskontroll/SSO/MFA, logging/overvåking, SDLC/sikker koding, endringshåndtering.

• BC/DR: BCP/DRP-oppsummering, siste BC/DR-testrapport med resultater/RTO/RPO, avhengighetskartlegging (sky/tredjeparter).

• Regulatoriske artefakter (der det er aktuelt): PCI AoC (hvis kortholderdata), HIPAA/BAA (hvis PHI), DORA-attestasjon for operasjonell robusthet (hvis tjenesten støtter EU-operasjoner), holdning til eksportkontroll/sanksjonsscreening.

• Finansielt og bedriftsmessig: siste regnskap eller kredittrapport, forsikring (Cyber/Tech E&O/GL; grenser og forsikringsselskaper), juridiske enhetsdetaljer, ultimate morselskap/eierskap.

• Personell og ABC: ABC/anti-korrupsjonspolicy og opplæringsoversikt; attester for bakgrunnssjekk der personer får tilgang til Paywards sensitive data eller fasiliteter.

Leverandører vil motta en velkomst-e-post fra Paywards leverandørrisikosystem ([email protected]) som inneholder deres påloggingsinformasjon (eksempel vist nedenfor). Kort tid etter vil en andre e-post gi tilgang til deres tildelte due diligence-spørreskjemaer (DDQ-er).

Disse spørreskjemaene er tilpasset arten og risikonivået for tjenestene som leveres. Leverandører kan legge til flere kontakter innenfor Paywards leverandørrisikosystem for å hjelpe med utfyllingen, eller kontakte <[email protected]> for støtte med verktøyet.

• Fullfør registreringsprosessen via Zip leverandørportal

• Gjennomgå nødvendige due diligence-vurderinger (som tildelt av Paywards leverandørrisikosystem)

• Ha en fullt utført kontrakt på plass (f.eks. MSA, SOW, bestillingsskjema)

Paywards innkjøps- og juridiske team vil initiere den passende avtalen basert på engasjementstypen. Alle kontrakter må:

• Bli gjennomgått og godkjent av Paywards innkjøps- og juridiske team

• Bli utført via DocuSign med gyldig signaturmyndighet

Når avtalen er signert og registreringen er fullført, vil en innkjøpsordre (PO) bli utstedt.

For spørsmål om kontrakter, kontakt din Payward forretningssponsor.

Zip leverandørportal er lokalisert og tilgjengelig på:

• Engelsk

• Kinesisk

• Fransk

• Tysk

• Japansk

• Portugisisk

• Spansk

Du kan endre språket via rullegardinmenyen øverst i portalen.

Hvis e-posten din er knyttet til mer enn én organisasjon, vil Zip be deg om å velge hvilken organisasjon du ønsker å få tilgang til etter å ha skrevet inn påloggings-e-posten din. Når du har valgt, blir du sendt til den organisasjonens unike påloggingsside.

Hvis du ikke har satt opp MFA ennå, vil Zip be deg om å gjøre det umiddelbart etter din første pålogging. Du kan velge å motta autentiseringskoder via:

• Telefonsamtale eller tekstmelding

• En autentiseringsapp (f.eks. Google Authenticator, Microsoft Authenticator eller Okta Verify)

Metoden du velger vil være knyttet til e-postadressen din for alle fremtidige pålogginger. For å bytte metode senere, må du tilbakestille MFA-legitimasjonen din.

Bruke et telefonnummer: Skriv inn telefonnummeret ditt når du blir bedt om det, og klikk Send via tekstmelding eller Få en telefonsamtale. Zip vil umiddelbart sende din 6-sifrede kode og sende deg til bekreftelsesskjermen.

Bruke en autentiseringsapp: Klikk Bruk autentiseringsapp i stedet. Zip vil vise en QR-kode – åpne autentiseringsappen din, skann koden, klikk deretter Skriv inn kode og skriv inn den 6-sifrede koden som vises i appen din. Hvis du har problemer med å skanne, klikk Problemer med å skanne? for å få en manuell inntastingskode i stedet.

Hver gang du logger inn, vil Zip be deg om å bekrefte identiteten din ved hjelp av den MFA-metoden du har satt opp. Skriv inn din 6-sifrede kode og klikk Bekreft for å fullføre påloggingen.

Mottok du ingen kode?

• Klikk Send kode på nytt for å prøve igjen

• Hvis det har gått mer enn 5 minutter, klikk Be om en ny kode

Glemt passordet ditt?

• Klikk Glemt passordet ditt? på påloggingssiden, og Zip vil sende deg en tilbakestillingslenke via e-post.

Hvis du mister tilgangen til telefonen din eller trenger å endre autentiseringsmetoden din:

1. Klikk på Tilbakestill din multifaktorautentisering på hvilken som helst side under Zip-påloggingsprosessen

2. Klikk på Bekreft og Send inn

3. Zip vil sende en bekreftelse til e-postadressen og telefonnummeret som er knyttet til kontoen din

4. Når en administrator godkjenner forespørselen, vil du kunne sette opp nye MFA-legitimasjoner ved neste pålogging