Acces la date Datele transmise sunt accesibile doar personalului autorizat Payward. Personalul Sistemului de Risc al Furnizorilor Payward nu accesează mediile clienților în cursul obișnuit al activității. Orice acces limitat pentru suport tehnic este efectuat sub controale stricte de confidențialitate și protecție a datelor definite în DPA-ul Sistemului de Risc al Furnizorilor Payward. Stocarea datelor Sistemul de Risc al Furnizorilor Payward este o platformă SaaS bazată pe cloud, găzduită pe Amazon Web Services (AWS). Datele sunt criptate în tranzit (TLS 1.2/1.3) și în repaus (AES-256) utilizând AWS Key Management Service (KMS). Nicio dată a furnizorilor nu este stocată în incinta Payward. Retenția datelor Retenția datelor este guvernată de setările politicii interne Payward. Sistemul de Risc al Furnizorilor Payward reține datele doar atât timp cât este necesar pentru a furniza serviciile contractate sau pentru a îndeplini obligațiile legale și reglementare, apoi le șterge sau le anonimizează în conformitate cu politica sa de retenție și DPA. Atașamente Încărcarea documentelor în Sistemul de Risc al Furnizorilor Payward este suportată, dar nu obligatorie. Furnizorii pot, în schimb, să furnizeze linkuri securizate către portalurile lor de încredere sau să completeze DDQ-ul Excel offline, dacă preferă. Certificări de platformă Sistemul de Risc al Furnizorilor Payward a fost supus revizuirii riscului de către terți a Payward și menține certificarea ISO/IEC 27001, raportarea SOC 2 Type II și testarea anuală independentă de penetrare. Te rugăm să răspunzi prompt acestor solicitări. Aceste evaluări sunt esențiale pentru a asigura continuitatea afacerii, a atenua riscul terților și a îndeplini cerințele de reglementare.

Integrare furnizor

Ultima actualizare: 10 aprilie 2026

Payward utilizează Zip ca platformă noastră de înregistrare a furnizorilor. Dacă serviciile tale au fost solicitate de Payward, vei primi o invitație generată de sistem de la <[email protected]> cu subiectul “[Acțiune necesară] Ai fost invitat să finalizezi sarcini pentru Payward, Inc.”, pentru a finaliza procesul de înregistrare.

Vendor Guide

Ți se va cere să trimiți următoarele prin portalul securizat Zip Vendor:

Informații de bază despre companie
Documente fiscale, după caz (de ex., W-9, W-8)
Detalii bancare (inclusiv dovezi precum un cec anulat sau o scrisoare de la banca ta)

Aceste elemente sunt necesare pentru:

Pregătirea plăților
Conformitate reglementară
Pregătirea auditului financiar
Obligații de raportare fiscală globală și către IRS

Dacă trebuie să actualizezi informațiile companiei tale (de ex., adresă, cod fiscal, detalii bancare), te rugăm să trimiți un e-mail punctului tău principal de contact de la Payward și echipei de Conturi de Plată (A/P) a Payward. A/P va iniția o revalidare și o nouă invitație la portal.

În portalul Zip

Managementul riscului furnizorilor și Due Diligence

Ce evaluăm (Domenii de risc)

Securitatea Informațiilor – securitatea rețelei/aplicațiilor, controlul accesului, criptare, gestionarea vulnerabilităților/patch-urilor, răspuns la incidente.
Confidențialitatea și Protecția Datelor – GDPR/UK GDPR, legi de confidențialitate de stat, rezidența datelor, termeni DPA, drepturile persoanelor vizate.
Anti-Mită și Corupție (FCPA/ABC) – politici, instruire, supravegherea terților, controale pentru cadouri și divertisment.
Adecvarea Reglementară și de Conformitate – reguli sectoriale aplicabile serviciului (de ex., DORA/MiCA pentru reziliența operațională/cripto în UE; SEC/FINRA unde este relevant).
Viabilitate Financiară – indicatori de continuitate a activității, media/litigii adverse, acoperire de asigurare.
Continuitatea Afacerii / Recuperare în caz de Dezastru (BC/DR) – RTO/RPO, frecvența și rezultatele testelor, maparea dependențelor.
Integritatea Forței de Muncă (după caz) – verificări de antecedente pentru personalul vizat (în special forța de muncă temporară/suplimentarea personalului).

Ce ți se va cere să furnizezi (Lista de verificare a dovezilor)

Furnizează prin Sistemul de Risc al Furnizorilor Payward; dacă politica ta interzice încărcările, partajează prin linkuri securizate sau portalul tău de încredere.

Asigurarea Securității: SOC 2 Type II (sau certificat ISO/IEC 27001 + SoA), rezumat recent al testului de penetrare și starea remedierilor, politica de gestionare a vulnerabilităților, plan de răspuns la incidente.
Confidențialitate și Date: Notificare de Confidențialitate, DPA, lista subprocesatorilor, diagrame de flux de date (colectare → prelucrare → stocare → transfer → ștergere), declarație de rezidență a datelor, program de retenție.
Controale Tehnice: detalii despre criptarea în repaus/în tranzit, gestionarea cheilor, controlul accesului/SSO/MFA, înregistrare/monitorizare, SDLC/codare securizată, gestionarea schimbărilor.
BC/DR: rezumat BCP/DRP, cel mai recent raport de testare BC/DR cu rezultate/RTO/RPO, maparea dependențelor (cloud/terți).
Artefacte Reglementare (după caz): PCI AoC (dacă sunt date ale deținătorului de card), HIPAA/BAA (dacă sunt PHI), atestare de reziliență operațională DORA (dacă serviciul suportă operațiuni în UE), postura de control al exporturilor/verificare a sancțiunilor.
Financiar și Corporativ: cele mai recente situații financiare sau raport de credit, asigurare (Cyber/Tech E&O/GL; limite și transportatori), detalii entitate juridică, părinte/proprietate finală.
Oameni și ABC: prezentare generală a politicii și instruirii ABC/anti-corupție; atestări de verificare a antecedentelor în cazul în care persoanele accesează date sau facilități sensibile Payward.

Furnizorii vor primi un e-mail de bun venit de la Sistemul de Risc al Furnizorilor Payward ([email protected]) care conține credențialele lor de conectare (exemplu prezentat mai jos). La scurt timp după aceea, un al doilea e-mail va oferi acces la chestionarele de due diligence (DDQ) atribuite.

Aceste chestionare sunt adaptate naturii și nivelului de risc al serviciilor furnizate. Furnizorii pot adăuga contacte suplimentare în Sistemul de Risc al Furnizorilor Payward pentru a ajuta la completare, sau pot contacta <[email protected]> pentru suport cu instrumentul.

Gestionarea datelor și securitatea în Sistemul de Risc al Furnizorilor Payward

Prezentare generală

1
Acces la date
Datele transmise sunt accesibile doar personalului autorizat Payward. Personalul Sistemului de Risc al Furnizorilor Payward nu accesează mediile clienților în cursul obișnuit al activității. Orice acces limitat pentru suport tehnic este efectuat sub controale stricte de confidențialitate și protecție a datelor definite în DPA-ul Sistemului de Risc al Furnizorilor Payward.
2
Stocarea datelor
Sistemul de Risc al Furnizorilor Payward este o platformă SaaS bazată pe cloud, găzduită pe Amazon Web Services (AWS). Datele sunt criptate în tranzit (TLS 1.2/1.3) și în repaus (AES-256) utilizând AWS Key Management Service (KMS). Nicio dată a furnizorilor nu este stocată în incinta Payward.
3
Retenția datelor
Retenția datelor este guvernată de setările politicii interne Payward. Sistemul de Risc al Furnizorilor Payward reține datele doar atât timp cât este necesar pentru a furniza serviciile contractate sau pentru a îndeplini obligațiile legale și reglementare, apoi le șterge sau le anonimizează în conformitate cu politica sa de retenție și DPA.
4
Atașamente
Încărcarea documentelor în Sistemul de Risc al Furnizorilor Payward este suportată, dar nu obligatorie. Furnizorii pot, în schimb, să furnizeze linkuri securizate către portalurile lor de încredere sau să completeze DDQ-ul Excel offline, dacă preferă.
5
Certificări de platformă
Sistemul de Risc al Furnizorilor Payward a fost supus revizuirii riscului de către terți a Payward și menține certificarea ISO/IEC 27001, raportarea SOC 2 Type II și testarea anuală independentă de penetrare.
Te rugăm să răspunzi prompt acestor solicitări. Aceste evaluări sunt esențiale pentru a asigura continuitatea afacerii, a atenua riscul terților și a îndeplini cerințele de reglementare.

Procesul de contractare

Cerințe pentru furnizori înainte de a colabora cu Payward

Finalizează procesul de înregistrare prin portalul Zip Vendor
Parcurge revizuirile de due diligence necesare (conform atribuțiilor Sistemului de Risc al Furnizorilor Payward)
Asigură-te că ai un contract complet executat (de ex., MSA, SOW, Formular de comandă)

Echipele de Achiziții și Juridice ale Payward vor iniția acordul corespunzător în funcție de tipul de angajament. Toate contractele trebuie:

Să fie revizuite și aprobate de echipele de Achiziții și Juridice ale Payward
Să fie executate prin DocuSign cu autoritate de semnare validă

Odată ce acordul este semnat și înregistrarea este finalizată, va fi emisă o Comandă de Achiziție (PO).

Pentru orice întrebări legate de contract, contactează sponsorul tău de afaceri Payward.

Nu începe lucrul până nu ai primit o Comandă de Achiziție (PO) oficială de la Kraken.

Limbi și localizare

Limbile portalului Zip Vendor

Portalul Zip Vendor este localizat și disponibil în:

Engleză
Chineză
Franceză
Germană
Japoneză
Portugheză
Spaniolă

Poți schimba limba prin meniul derulant din partea de sus a portalului.

Conectarea la Zip

Zip necesită autentificare multi-factor (MFA) pentru a-ți menține contul securizat. La conectare, va trebui să furnizezi atât parola, cât și un cod de verificare trimis pe telefonul tău sau în aplicația de autentificare.

Notă: MFA este necesară doar pentru utilizatorii care nu se conectează prin Single Sign-On (SSO).

Selectarea organizației tale

Dacă adresa ta de e-mail este asociată cu mai mult de o organizație, Zip te va solicita să selectezi organizația la care dorești să accesezi după introducerea e-mailului de conectare. Odată selectată, vei fi direcționat către pagina unică de conectare a acelei organizații.

Configurarea MFA

Dacă nu ai configurat încă MFA, Zip te va solicita să faci acest lucru imediat după prima conectare. Poți alege să primești coduri de autentificare prin:

Apel telefonic sau mesaj text
O aplicație de autentificare (de ex., Google Authenticator, Microsoft Authenticator sau Okta Verify)

Metoda pe care o alegi va fi legată de adresa ta de e-mail pentru toate conectările viitoare. Pentru a schimba metodele ulterior, va trebui să-ți resetezi credențialele MFA.

Utilizarea unui număr de telefon: Introdu numărul tău de telefon când ți se solicită și apasă Trimite prin text sau Primește un apel telefonic. Zip îți va trimite imediat codul de 6 cifre și te va direcționa către ecranul de verificare.

Utilizarea unei aplicații de autentificare: Apasă Utilizează aplicația de autentificare în schimb. Zip va afișa un cod QR — deschide aplicația ta de autentificare, scanează codul, apoi apasă Introdu codul și introdu codul de 6 cifre afișat în aplicația ta. Dacă ai probleme la scanare, apasă Probleme la scanare? pentru a obține un cod de introducere manuală în schimb.

Conectare

De fiecare dată când te conectezi, Zip te va solicita să-ți verifici identitatea utilizând metoda MFA pe care ai configurat-o. Introdu codul tău de 6 cifre și apasă Verifică pentru a finaliza conectarea.

Nu ai primit un cod?

Apasă Retrimite codul pentru a încerca din nou
Dacă au trecut mai mult de 5 minute, apasă Solicită un cod nou

Ai uitat parola?

Apasă Ai uitat parola? pe pagina de conectare și Zip îți va trimite un link de resetare prin e-mail.

Resetarea credențialelor tale MFA

Dacă pierzi accesul la telefonul tău sau trebuie să-ți schimbi metoda de autentificare:

Apasă pe Resetează-ți autentificarea multi-factor pe orice pagină în timpul procesului de conectare Zip
Apasă Confirmă și Trimite
Zip va trimite o confirmare la adresa de e-mail și numărul de telefon asociate contului tău
Odată ce un administrator aprobă solicitarea, vei putea să-ți configurezi noi credențiale MFA la următoarea conectare

Următorii pași după integrare

Odată ce ai finalizat înregistrarea și integrarea ta ca furnizor în Zip, următorul pas este să te familiarizezi cu procesul Payward de comandă de achiziție (PO) și de trimitere a facturilor. Acest lucru asigură că munca ta începe doar după aprobările corespunzătoare și că facturile tale sunt trimise corect pentru o plată la timp. Poți găsi ghidul complet aici: Ghid de trimitere a comenzilor de achiziție (PO) și a facturilor.