Dostęp do danych Dane przesłane są dostępne tylko dla upoważnionego personelu Payward. Personel systemu zarządzania ryzykiem dostawców Payward nie uzyskuje dostępu do środowisk klientów w ramach zwykłej działalności. Wszelki ograniczony dostęp w celu wsparcia technicznego odbywa się pod ścisłą kontrolą poufności i ochrony danych, zdefiniowaną w DPA systemu zarządzania ryzykiem dostawców Payward. Przechowywanie danych System zarządzania ryzykiem dostawców Payward to oparta na chmurze platforma SaaS hostowana na Amazon Web Services (AWS). Dane są szyfrowane w transporcie (TLS 1.2/1.3) i w spoczynku (AES-256) przy użyciu AWS Key Management Service (KMS). Żadne dane dostawców nie są przechowywane w siedzibie Payward. Retencja danych Retencja danych jest regulowana wewnętrznymi ustawieniami polityki Payward. System zarządzania ryzykiem dostawców Payward przechowuje dane tylko tak długo, jak jest to wymagane do świadczenia usług objętych umową lub do spełnienia zobowiązań prawnych i regulacyjnych, a następnie usuwa je lub anonimizuje zgodnie ze swoją polityką retencji i DPA. Załączniki Przesyłanie dokumentów do systemu zarządzania ryzykiem dostawców Payward jest obsługiwane, ale nie obowiązkowe. Dostawcy mogą zamiast tego dostarczyć bezpieczne linki do swoich portali zaufania lub wypełnić kwestionariusz DDQ w formacie Excel offline, jeśli wolą. Certyfikaty platformy System zarządzania ryzykiem dostawców Payward przeszedł przegląd ryzyka stron trzecich Payward i utrzymuje certyfikację ISO/IEC 27001, raportowanie SOC 2 Type II oraz coroczne niezależne testy penetracyjne. Prosimy o szybkie reagowanie na te prośby. Te oceny są niezbędne do zapewnienia ciągłości działania, ograniczenia ryzyka stron trzecich i spełnienia wymogów regulacyjnych.

Wdrożenie dostawcy

Ostatnia aktualizacja: 10 kwietnia 2026

Payward używa Zip jako platformy do przyjmowania dostawców. Jeśli Twoje usługi zostały zamówione przez Payward, otrzymasz wygenerowane przez system zaproszenie z <[email protected]> z tematem wiadomości „[Wymagane działanie] Zostałeś zaproszony do wykonania zadań dla Payward, Inc.”, aby ukończyć proces wdrożenia.

Vendor Guide

Zostaniesz poproszony o przesłanie następujących informacji za pośrednictwem bezpiecznego portalu dostawców Zip:

Podstawowe informacje o firmie
W razie potrzeby dokumenty podatkowe (np. W-9, W-8)
Dane bankowe (w tym dowód, taki jak unieważniony czek lub pismo z banku)

Te elementy są wymagane do:

Gotowości do płatności
Zgodności z przepisami
Przygotowania do audytu finansowego
Obowiązków sprawozdawczości podatkowej dla IRS i globalnej

Jeśli musisz zaktualizować informacje o swojej firmie (np. adres, numer identyfikacji podatkowej, dane bankowe), wyślij e-mail do swojego głównego punktu kontaktowego z Payward oraz do zespołu Payward ds. zobowiązań (A/P). Zespół A/P zainicjuje ponowną walidację i nowe zaproszenie do portalu.

W portalu Zip

Zarządzanie ryzykiem dostawców & Należyta staranność

Co oceniamy (Obszary ryzyka)

Bezpieczeństwo informacji – bezpieczeństwo sieci/aplikacji, kontrola dostępu, szyfrowanie, zarządzanie lukami/łatami, reagowanie na incydenty.
Prywatność & Ochrona danych – RODO/RODO UK, stanowe przepisy o ochronie prywatności, rezydencja danych, warunki DPA, prawa podmiotów danych.
Przeciwdziałanie łapownictwu & Korupcji (FCPA/ABC) – polityki, szkolenia, nadzór nad stronami trzecimi, kontrola prezentów & rozrywki.
Dopasowanie regulacyjne & Zgodność – zasady sektorowe mające zastosowanie do usługi (np. DORA/MiCA dla odporności operacyjnej/kryptograficznej UE; SEC/FINRA w stosownych przypadkach).
Rentowność finansowa – wskaźniki kontynuacji działalności, niekorzystne wzmianki w mediach/spory sądowe, zakres ubezpieczenia.
Ciągłość działania / Odzyskiwanie po awarii (BC/DR) – RTO/RPO, częstotliwość i wyniki testów, mapowanie zależności.
Integralność siły roboczej (w stosownych przypadkach) – sprawdzanie przeszłości personelu objętego zakresem (zwłaszcza praca tymczasowa/wsparcie kadrowe).

Co zostaniesz poproszony o dostarczenie (Lista kontrolna dowodów)

Dostarcz za pośrednictwem systemu zarządzania ryzykiem dostawców Payward; jeśli Twoja polityka zabrania przesyłania, udostępnij za pośrednictwem bezpiecznych linków lub swojego portalu zaufania.

Zapewnienie bezpieczeństwa: SOC 2 Type II (lub certyfikat ISO/IEC 27001 + SoA), ostatnie podsumowanie testów penetracyjnych & status naprawy, polityka zarządzania lukami, plan reagowania na incydenty.
Prywatność & Dane: Informacja o prywatności, DPA, lista podprzetwarzających, diagramy przepływu danych (gromadzenie → przetwarzanie → przechowywanie → transfer → usuwanie), oświadczenie o rezydencji danych, harmonogram retencji.
Kontrole techniczne: szczegóły szyfrowania w spoczynku/w transporcie, zarządzanie kluczami, kontrola dostępu/SSO/MFA, logowanie/monitorowanie, SDLC/bezpieczne kodowanie, zarządzanie zmianami.
BC/DR: Podsumowanie BCP/DRP, najnowszy raport z testów BC/DR z wynikami/RTO/RPO, mapowanie zależności (chmura/strony trzecie).
Artefakty regulacyjne (w stosownych przypadkach): PCI AoC (jeśli dane posiadacza karty), HIPAA/BAA (jeśli PHI), zaświadczenie o odporności operacyjnej DORA (jeśli usługa wspiera operacje w UE), postawa kontroli eksportu/przesiewania sankcji.
Finansowe & Korporacyjne: najnowsze sprawozdania finansowe lub raport kredytowy, ubezpieczenie (Cyber/Tech E&O/GL; limity & ubezpieczyciele), szczegóły podmiotu prawnego, ostateczny podmiot dominujący/własność.
Ludzie & ABC: polityka ABC/antykorupcyjna & przegląd szkoleń; zaświadczenia o sprawdzeniu przeszłości, gdzie osoby mają dostęp do wrażliwych danych lub obiektów Payward.

Dostawcy otrzymają e-mail powitalny z systemu zarządzania ryzykiem dostawców Payward ([email protected]) zawierający ich dane logowania (przykład pokazano poniżej). Wkrótce potem drugi e-mail zapewni dostęp do przypisanych im kwestionariuszy należytej staranności (DDQ).

Te kwestionariusze są dostosowane do charakteru i poziomu ryzyka świadczonych usług. Dostawcy mogą dodać dodatkowe kontakty w systemie zarządzania ryzykiem dostawców Payward, aby pomóc w ich wypełnieniu, lub skontaktować się z <[email protected]> w celu uzyskania wsparcia w zakresie narzędzia.

Obsługa danych i bezpieczeństwo w systemie zarządzania ryzykiem dostawców Payward

Przegląd

1
Dostęp do danych
Dane przesłane są dostępne tylko dla upoważnionego personelu Payward. Personel systemu zarządzania ryzykiem dostawców Payward nie uzyskuje dostępu do środowisk klientów w ramach zwykłej działalności. Wszelki ograniczony dostęp w celu wsparcia technicznego odbywa się pod ścisłą kontrolą poufności i ochrony danych, zdefiniowaną w DPA systemu zarządzania ryzykiem dostawców Payward.
2
Przechowywanie danych
System zarządzania ryzykiem dostawców Payward to oparta na chmurze platforma SaaS hostowana na Amazon Web Services (AWS). Dane są szyfrowane w transporcie (TLS 1.2/1.3) i w spoczynku (AES-256) przy użyciu AWS Key Management Service (KMS). Żadne dane dostawców nie są przechowywane w siedzibie Payward.
3
Retencja danych
Retencja danych jest regulowana wewnętrznymi ustawieniami polityki Payward. System zarządzania ryzykiem dostawców Payward przechowuje dane tylko tak długo, jak jest to wymagane do świadczenia usług objętych umową lub do spełnienia zobowiązań prawnych i regulacyjnych, a następnie usuwa je lub anonimizuje zgodnie ze swoją polityką retencji i DPA.
4
Załączniki
Przesyłanie dokumentów do systemu zarządzania ryzykiem dostawców Payward jest obsługiwane, ale nie obowiązkowe. Dostawcy mogą zamiast tego dostarczyć bezpieczne linki do swoich portali zaufania lub wypełnić kwestionariusz DDQ w formacie Excel offline, jeśli wolą.
5
Certyfikaty platformy
System zarządzania ryzykiem dostawców Payward przeszedł przegląd ryzyka stron trzecich Payward i utrzymuje certyfikację ISO/IEC 27001, raportowanie SOC 2 Type II oraz coroczne niezależne testy penetracyjne.
Prosimy o szybkie reagowanie na te prośby. Te oceny są niezbędne do zapewnienia ciągłości działania, ograniczenia ryzyka stron trzecich i spełnienia wymogów regulacyjnych.

Proces zawierania umów

Wymagania dla dostawców przed nawiązaniem współpracy z Payward

Ukończ proces wdrożenia za pośrednictwem portalu dostawców Zip
Przejdź wymagane przeglądy należytej staranności (zgodnie z przypisaniem przez system zarządzania ryzykiem dostawców Payward)
Posiadaj w pełni wykonaną umowę (np. MSA, SOW, formularz zamówienia)

Zespoły ds. zamówień i prawne Payward zainicjują odpowiednią umowę w oparciu o rodzaj zaangażowania. Wszystkie umowy muszą:

Zostać sprawdzone i zatwierdzone przez zespoły ds. zamówień i prawne Payward
Zostać wykonane za pośrednictwem DocuSign z ważnym upoważnieniem do podpisu

Po podpisaniu umowy i zakończeniu wdrożenia zostanie wystawione zamówienie (PO).

W przypadku pytań dotyczących umowy skontaktuj się ze swoim sponsorem biznesowym Payward.

Nie rozpoczynaj pracy, dopóki nie otrzymasz oficjalnego zamówienia (PO) od Kraken.

Języki & Lokalizacja

Języki portalu dostawców Zip

Portal dostawców Zip jest zlokalizowany i dostępny w językach:

Angielski
Chiński
Francuski
Niemiecki
Japoński
Portugalski
Hiszpański

Możesz zmienić język za pomocą menu rozwijanego u góry portalu.

Logowanie do Zip

Zip wymaga uwierzytelniania wieloskładnikowego (MFA), aby zapewnić bezpieczeństwo Twojego konta. Podczas logowania będziesz musiał podać zarówno swoje hasło, jak i kod weryfikacyjny wysłany na Twój telefon lub do aplikacji uwierzytelniającej.

Uwaga: MFA jest wymagane tylko dla użytkowników, którzy nie logują się za pomocą jednokrotnego logowania (SSO).

Wybór organizacji

Jeśli Twój adres e-mail jest powiązany z więcej niż jedną organizacją, Zip poprosi Cię o wybranie organizacji, do której chcesz uzyskać dostęp po wprowadzeniu adresu e-mail logowania. Po wybraniu zostaniesz przekierowany na unikalną stronę logowania tej organizacji.

Konfiguracja MFA

Jeśli jeszcze nie skonfigurowałeś MFA, Zip poprosi Cię o to natychmiast po pierwszym logowaniu. Możesz wybrać otrzymywanie kodów uwierzytelniających za pośrednictwem:

Połączenia telefonicznego lub wiadomości tekstowej
Aplikacji uwierzytelniającej (np. Google Authenticator, Microsoft Authenticator lub Okta Verify)

Wybrana metoda będzie powiązana z Twoim adresem e-mail dla wszystkich przyszłych logowań. Aby później zmienić metody, będziesz musiał zresetować swoje dane uwierzytelniające MFA.

Korzystanie z numeru telefonu: Wprowadź swój numer telefonu, gdy zostaniesz o to poproszony, i kliknij Wyślij SMS-em lub Odbierz połączenie telefoniczne. Zip natychmiast wyśle Twój 6-cyfrowy kod i przekieruje Cię na ekran weryfikacji.

Korzystanie z aplikacji uwierzytelniającej: Kliknij Użyj aplikacji uwierzytelniającej zamiast. Zip wyświetli kod QR — otwórz aplikację uwierzytelniającą, zeskanuj kod, a następnie kliknij Wprowadź kod i wprowadź 6-cyfrowy kod wyświetlony w aplikacji. Jeśli masz problem ze skanowaniem, kliknij Problem ze skanowaniem?, aby zamiast tego uzyskać kod do ręcznego wprowadzenia.

Logowanie

Za każdym razem, gdy się logujesz, Zip poprosi Cię o zweryfikowanie tożsamości za pomocą wybranej metody MFA. Wprowadź swój 6-cyfrowy kod i kliknij Weryfikuj, aby zakończyć logowanie.

Nie otrzymałeś kodu?

Kliknij Wyślij kod ponownie, aby spróbować ponownie
Jeśli minęło więcej niż 5 minut, kliknij Poproś o nowy kod

Zapomniałeś hasła?

Kliknij Zapomniałeś hasła? na stronie logowania, a Zip wyśle Ci link do resetowania hasła e-mailem.

Resetowanie danych uwierzytelniających MFA

Jeśli utracisz dostęp do telefonu lub musisz zmienić metodę uwierzytelniania:

Kliknij Resetuj uwierzytelnianie wieloskładnikowe na dowolnej stronie podczas procesu logowania Zip
Kliknij Potwierdź i Wyślij
Zip wyśle potwierdzenie na adres e-mail i numer telefonu powiązany z Twoim kontem
Gdy administrator zatwierdzi żądanie, będziesz mógł skonfigurować nowe dane uwierzytelniające MFA przy następnym logowaniu

Kolejne kroki po wdrożeniu

Po zakończeniu procesu wdrożenia dostawcy i rejestracji w Zip, następnym krokiem jest zapoznanie się z procesem zamówień zakupu (PO) i przesyłania faktur Payward. Zapewnia to, że Twoja praca rozpocznie się dopiero po uzyskaniu odpowiednich zatwierdzeń, a faktury zostaną przesłane prawidłowo w celu terminowej płatności. Pełny przewodnik znajdziesz tutaj: Przewodnik po zamówieniach zakupu i przesyłaniu faktur.