Онбординг поставщика

Последнее обновление: 10 апреля 2026 г.

Payward использует Zip в качестве платформы для привлечения поставщиков. Если ваши услуги были запрошены Payward, вы получите сгенерированное системой приглашение от <[email protected]> с темой письма «[Требуется действие] Вас пригласили выполнить задачи для Payward, Inc.», чтобы завершить процесс адаптации.

Vendor Guide

Вам будет предложено предоставить следующее через защищенный портал поставщиков Zip:

Основная информация о компании
Налоговые документы по мере необходимости (например, W-9, W-8)
Банковские реквизиты (включая подтверждение, такое как аннулированный чек или письмо из вашего банка)

Эти пункты необходимы для:

Готовности к платежам
Соблюдения нормативных требований
Подготовки к финансовому аудиту
Обязательств по отчетности перед IRS и глобальным налоговым органам

Если вам необходимо обновить информацию о вашей компании (например, адрес, налоговый идентификатор, банковские реквизиты), пожалуйста, напишите вашему основному контактному лицу из Payward и команде Payward по расчетам с поставщиками (A/P). A/P инициирует повторную проверку и отправит новое приглашение на портал.

На портале Zip

Управление рисками поставщиков и комплексная проверка

Что мы оцениваем (Рисковые области)

Информационная безопасность – безопасность сети/приложений, контроль доступа, шифрование, управление уязвимостями/патчами, реагирование на инциденты.
Конфиденциальность и защита данных – GDPR/UK GDPR, законы штатов о конфиденциальности, резидентность данных, условия DPA, права субъектов данных.
Борьба со взяточничеством и коррупцией (FCPA/ABC) – политики, обучение, надзор за третьими сторонами, контроль подарков и развлечений.
Соответствие нормативным требованиям – отраслевые правила, применимые к услуге (например, DORA/MiCA для устойчивости крипто/операций ЕС; SEC/FINRA, где применимо).
Финансовая жизнеспособность – показатели непрерывности деятельности, негативные упоминания в СМИ/судебные разбирательства, страховое покрытие.
Непрерывность бизнеса / Аварийное восстановление (BC/DR) – RTO/RPO, частота и результаты тестирования, картирование зависимостей.
Добросовестность персонала (применимо) – проверка биографических данных для задействованного персонала (особенно временного персонала/увеличения штата).

Что вас попросят предоставить (контрольный список доказательств)

Предоставьте через систему управления рисками поставщиков Payward; если ваша политика запрещает загрузку, поделитесь через защищенные ссылки или ваш портал доверия.

Гарантия безопасности: SOC 2 Type II (или сертификат ISO/IEC 27001 + SoA), сводка недавнего пентеста и статус устранения, политика управления уязвимостями, план реагирования на инциденты.
Конфиденциальность и данные: Уведомление о конфиденциальности, DPA, список субпроцессоров, схемы потоков данных (сбор → обработка → хранение → передача → удаление), заявление о резидентности данных, график хранения.
Технические средства контроля: детали шифрования в состоянии покоя/при передаче, управление ключами, контроль доступа/SSO/MFA, ведение журналов/мониторинг, SDLC/безопасное кодирование, управление изменениями.
BC/DR: сводка BCP/DRP, последний отчет о тестировании BC/DR с результатами/RTO/RPO, картирование зависимостей (облако/третьи стороны).
Регуляторные артефакты (применимо): PCI AoC (если данные держателя карты), HIPAA/BAA (если PHI), аттестация операционной устойчивости DORA (если услуга поддерживает операции в ЕС), позиция по экспортному контролю/проверке на санкции.
Финансовые и корпоративные: последняя финансовая отчетность или кредитный отчет, страхование (Cyber/Tech E&O/GL; лимиты и страховщики), реквизиты юридического лица, конечная материнская компания/владение.
Персонал и ABC: обзор политики ABC/борьбы с коррупцией и обучения; аттестации проверки биографических данных, если лица имеют доступ к конфиденциальным данным или объектам Payward.

Поставщики получат приветственное электронное письмо от системы управления рисками поставщиков Payward ([email protected]), содержащее их учетные данные для входа (пример показан ниже). Вскоре после этого второе электронное письмо предоставит доступ к назначенным им опросникам комплексной проверки (DDQ).

Эти опросники адаптированы к характеру и уровню риска предоставляемых услуг. Поставщики могут добавить дополнительные контакты в системе управления рисками поставщиков Payward для помощи в заполнении или связаться с <[email protected]> для получения поддержки по работе с инструментом.

Обработка и безопасность данных в системе управления рисками поставщиков Payward

Обзор данных AuditBoard

1
Доступ к данным
Представленные данные доступны только авторизованному персоналу Payward. Персонал системы управления рисками поставщиков Payward не имеет доступа к клиентским средам в ходе обычной деятельности. Любой ограниченный доступ для технической поддержки осуществляется в соответствии со строгими мерами конфиденциальности и защиты данных, определенными в DPA системы управления рисками поставщиков Payward.
2
Хранение данных
Система управления рисками поставщиков Payward — это облачная SaaS-платформа, размещенная на Amazon Web Services (AWS). Данные шифруются при передаче (TLS 1.2/1.3) и в состоянии покоя (AES-256) с использованием AWS Key Management Service (KMS). Данные поставщиков не хранятся на территории Payward.
3
Хранение данных
Хранение данных регулируется внутренними политиками Payward. Система управления рисками поставщиков Payward хранит данные только до тех пор, пока это необходимо для предоставления услуг по контракту или для выполнения юридических и нормативных обязательств, а затем удаляет или анонимизирует их в соответствии со своей политикой хранения и DPA.
4
Вложения
Загрузка документов в систему управления рисками поставщиков Payward поддерживается, но не является обязательной. Вместо этого поставщики могут предоставить защищенные ссылки на свои порталы доверия или заполнить Excel DDQ в автономном режиме, если это предпочтительнее.
5
Сертификации платформы
Система управления рисками поставщиков Payward прошла проверку рисков третьих сторон Payward и поддерживает сертификацию ISO/IEC 27001, отчетность SOC 2 Type II и ежегодное независимое тестирование на проникновение.
Пожалуйста, оперативно отвечайте на эти запросы. Эти оценки необходимы для обеспечения непрерывности бизнеса, снижения рисков третьих сторон и выполнения нормативных требований.

Процесс заключения контракта

Требования к поставщикам перед началом работы с Payward

Завершите процесс адаптации через портал поставщиков Zip
Пройдите необходимые проверки комплексной проверки (как назначено системой управления рисками поставщиков Payward)
Имейте полностью исполненный контракт (например, MSA, SOW, Форма заказа)

Команды Payward по закупкам и юридическим вопросам инициируют соответствующее соглашение в зависимости от типа взаимодействия. Все контракты должны:

Быть рассмотрены и одобрены командами Payward по закупкам и юридическим вопросам
Быть исполнены через DocuSign с действительными полномочиями на подписание

После подписания соглашения и завершения адаптации будет выдан Заказ на покупку (PO).

По любым вопросам, связанным с контрактом, обращайтесь к вашему бизнес-спонсору Payward.

Не начинайте работу, пока не получите официальный PO от Kraken.

Языки и локализация

Языки портала поставщиков Zip

Портал поставщиков Zip локализован и доступен на следующих языках:

Английский
Китайский
Французский
Немецкий
Японский
Португальский
Испанский

Вы можете изменить язык через выпадающее меню в верхней части портала.

Вход в Zip

Zip требует многофакторную аутентификацию (MFA) для обеспечения безопасности вашей учетной записи. При входе в систему вам потребуется предоставить как ваш пароль, так и код подтверждения, отправленный на ваш телефон или в приложение-аутентификатор.

Примечание: MFA требуется только для пользователей, которые не входят в систему через единый вход (SSO).

Выбор вашей организации

Если ваш адрес электронной почты связан с несколькими организациями, Zip предложит вам выбрать, к какой организации вы хотите получить доступ после ввода вашего логина. После выбора вы будете перенаправлены на уникальную страницу входа этой организации.

Настройка MFA

Если вы еще не настроили MFA, Zip предложит вам сделать это сразу после первого входа. Вы можете выбрать получение кодов аутентификации через:

Телефонный звонок или текстовое сообщение
Приложение-аутентификатор (например, Google Authenticator, Microsoft Authenticator или Okta Verify)

Выбранный вами метод будет привязан к вашему адресу электронной почты для всех будущих входов. Чтобы изменить метод позже, вам потребуется сбросить учетные данные MFA.

Использование номера телефона: Введите свой номер телефона по запросу и нажмите Отправить по СМС или Получить телефонный звонок. Zip немедленно отправит ваш 6-значный код и перенаправит вас на экран подтверждения.

Использование приложения-аутентификатора: Нажмите Использовать приложение-аутентификатор вместо этого. Zip отобразит QR-код — откройте свое приложение-аутентификатор, отсканируйте код, затем нажмите Ввести код и введите 6-значный код, показанный в вашем приложении. Если у вас возникли проблемы со сканированием, нажмите Проблема со сканированием?, чтобы получить код для ручного ввода.

Вход в систему

Каждый раз при входе в систему Zip будет запрашивать подтверждение вашей личности с использованием выбранного вами метода MFA. Введите свой 6-значный код и нажмите Подтвердить, чтобы завершить вход.

Не получили код?

Нажмите Отправить код повторно, чтобы попробовать еще раз
Если прошло более 5 минут, нажмите Запросить новый код

Забыли пароль?

Нажмите Забыли пароль? на странице входа, и Zip отправит вам ссылку для сброса по электронной почте.

Сброс учетных данных MFA

Если вы потеряете доступ к телефону или потребуется изменить метод аутентификации:

Нажмите «Сбросить многофакторную аутентификацию» на любой странице в процессе входа в Zip
Нажмите «Подтвердить и отправить»
Zip отправит подтверждение на адрес электронной почты и номер телефона, связанные с вашей учетной записью
После того как администратор одобрит запрос, вы сможете настроить новые учетные данные MFA при следующем входе в систему

Дальнейшие шаги после онбординга

После того как вы завершите онбординг поставщика и регистрацию в Zip, следующим шагом будет ознакомление с процессом оформления заказов на покупку (PO) и подачи счетов Payward. Это гарантирует, что ваша работа начнется только после надлежащих согласований, а ваши счета будут поданы правильно для своевременной оплаты. Полное руководство можно найти здесь: Руководство по оформлению заказов на покупку и подаче счетов.