Leverantörsintroduktion

Senast uppdaterad: 10 april 2026

Payward använder Zip som vår plattform för leverantörsintag. Om dina tjänster har begärts av Payward kommer du att få en systemgenererad inbjudan från <[email protected]> med ämnesraden “[Action Required] You’ve been invited to complete tasks for Payward, Inc.”, för att slutföra introduktionen.

Du kommer att ombes att skicka in följande via den säkra Zip Vendor Portal:

  • Grundläggande företagsinformation

  • Skattehandlingar vid behov (t.ex. W-9, W-8)

  • Bankuppgifter (inklusive bevis som en makulerad check eller intyg från din bank)

 

Dessa uppgifter krävs för:

  • Betalningsberedskap

  • Efterlevnad av regelverk

  • Förberedelse för finansiell revision

  • IRS och globala skatterapporteringsskyldigheter

 

Om du behöver uppdatera din företagsinformation (t.ex. adress, skatte-ID, bankuppgifter), vänligen mejla din huvudsakliga kontaktperson från Payward och Paywards team för leverantörsreskontra (A/P). A/P kommer att initiera en ny validering och en ny portalinbjudan.

Hantering av leverantörsrisker och due diligence

  • Informationssäkerhet – nätverks-/applikationssäkerhet, åtkomstkontroll, kryptering, hantering av sårbarheter/patchar, incidenthantering.

  • Integritet & dataskydd – GDPR/UK GDPR, statliga integritetslagar, datalagringsplats, DPA-villkor, rättigheter för registrerade.

  • Anti-mutor & korruption (FCPA/ABC) – policyer, utbildning, tredjepartsövervakning, kontroller för gåvor och underhållning.

  • Regulatorisk & efterlevnadsmässig lämplighet – sektorsregler som gäller för tjänsten (t.ex. DORA/MiCA för EU:s krypto-/verksamhetsresiliens; SEC/FINRA där relevant).

  • Finansiell bärkraft – indikatorer för fortlevnad, negativ media/tvister, försäkringsskydd.

  • Verksamhetskontinuitet / Katastrofåterställning (BC/DR) – RTO/RPO, testfrekvens och resultat, beroendekartläggning.

  • Personalintegritet (i tillämpliga fall) – bakgrundskontroller för personal inom ramen (särskilt tillfällig arbetskraft/personalökning).

Tillhandahåll via Paywards system för leverantörsrisker; om din policy förbjuder uppladdningar, dela via säkra länkar eller din säkerhetsportal.

  • Säkerhetsgaranti: SOC 2 Type II (eller ISO/IEC 27001-certifikat + SoA), sammanfattning av senaste penetrationstest och åtgärdsstatus, policy för sårbarhetshantering, incidenthanteringsplan.

  • Integritet & data: Integritetsmeddelande, DPA, lista över underleverantörer, dataflödesdiagram (insamling → bearbetning → lagring → överföring → radering), uttalande om datalagringsplats, lagringsschema.

  • Tekniska kontroller: detaljer om kryptering i vila/under överföring, nyckelhantering, åtkomstkontroll/SSO/MFA, loggning/övervakning, SDLC/säker kodning, förändringshantering.

  • BC/DR: Sammanfattning av BCP/DRP, senaste BC/DR-testrapport med resultat/RTO/RPO, beroendekartläggning (moln/tredje parter).

  • Regulatoriska artefakter (i tillämpliga fall): PCI AoC (om kortinnehavardata), HIPAA/BAA (om PHI), DORA-attestering för operativ motståndskraft (om tjänsten stöder EU-verksamhet), hållning för exportkontroll/sanktionsscreening.

  • Finansiellt & företagsmässigt: senaste finansiella rapporter eller kreditrapport, försäkring (Cyber/Tech E&O/GL; gränser och försäkringsbolag), uppgifter om juridisk enhet, ultimat moderbolag/ägarskap.

  • Personal & ABC: Översikt över ABC/anti-korruptionspolicy och utbildning; intyg om bakgrundskontroll där personer får åtkomst till Paywards känsliga data eller anläggningar.

Leverantörer kommer att få ett välkomstmejl från Paywards system för leverantörsrisker ([email protected]) som innehåller deras inloggningsuppgifter (exempel visas nedan). Kort därefter kommer ett andra mejl att ge åtkomst till deras tilldelade due diligence-frågeformulär (DDQ).

Dessa frågeformulär är anpassade till arten och risknivån för de tjänster som tillhandahålls. Leverantörer kan lägga till ytterligare kontakter inom Paywards system för leverantörsrisker för att hjälpa till med ifyllandet, eller kontakta <[email protected]> för support med verktyget.

Datahantering och säkerhet inom Paywards system för leverantörsrisker

  1. 1

    Dataåtkomst

    Data som skickas in är endast tillgänglig för auktoriserad Payward-personal. Paywards system för leverantörsrisker har inte åtkomst till kundmiljöer under normal verksamhet. All begränsad åtkomst för teknisk support utförs under strikt sekretess och dataskyddskontroller som definieras i Paywards system för leverantörsriskers DPA.

  2. 2

    Datalagring

    Paywards system för leverantörsrisker är en molnbaserad SaaS-plattform som hostas på Amazon Web Services (AWS). Data krypteras under överföring (TLS 1.2/1.3) och i vila (AES-256) med hjälp av AWS Key Management Service (KMS). Ingen leverantörsdata lagras i Paywards lokaler.

  3. 3

    Datalagring

    Datalagring styrs av Paywards interna policyinställningar. Paywards system för leverantörsrisker behåller data endast så länge som krävs för att tillhandahålla avtalade tjänster eller för att uppfylla rättsliga och regulatoriska skyldigheter, och raderar eller anonymiserar den sedan i enlighet med sin lagringspolicy och DPA.

  4. 4

    Bilagor

    Uppladdning av dokument till Paywards system för leverantörsrisker stöds men är inte obligatoriskt. Leverantörer kan istället tillhandahålla säkra länkar till sina säkerhetsportaler eller fylla i Excel DDQ offline om så önskas.

  5. 5

    Plattformscertifieringar

    Paywards system för leverantörsrisker har genomgått Paywards riskgranskning av tredje part och upprätthåller ISO/IEC 27001-certifiering, SOC 2 Type II-rapportering och årlig oberoende penetrationstestning.

    Vänligen svara på dessa förfrågningar omgående. Dessa utvärderingar är avgörande för att säkerställa verksamhetskontinuitet, mildra tredjepartsrisker och uppfylla regulatoriska krav.

Avtalsprocess

  • Slutför introduktionsprocessen via Zip Vendor Portal

  • Genomgå nödvändiga due diligence-granskningar (enligt anvisningar från Paywards system för leverantörsrisker)

  • Ha ett fullt verkställt avtal på plats (t.ex. MSA, SOW, Order Form)

Paywards inköps- och juridiska team kommer att initiera lämpligt avtal baserat på typen av engagemang. Alla avtal måste:

  • Granskas och godkännas av Paywards inköps- och juridiska team

  • Undertecknas via DocuSign med giltig firmateckningsrätt

När avtalet är undertecknat och introduktionen är slutförd kommer en inköpsorder (PO) att utfärdas.

För frågor om avtal, kontakta din Payward-affärssponsor.

Påbörja inte arbete förrän du har mottagit en officiell inköpsorder (PO) från Kraken.

Språk och lokalisering

Zip Vendor Portal är lokaliserad och tillgänglig på:

  • engelska

  • kinesiska

  • franska

  • tyska

  • japanska

  • portugisiska

  • spanska

Du kan ändra språket via rullgardinsmenyn högst upp i portalen.

Logga in på Zip

Zip kräver tvåfaktorsautentisering (MFA) för att hålla ditt konto säkert. När du loggar in måste du ange både ditt lösenord och en verifieringskod som skickas till din telefon eller autentiseringsapp.

Obs: MFA krävs endast för användare som inte loggar in via Single Sign-On (SSO).

Om din e-post är kopplad till mer än en organisation kommer Zip att uppmana dig att välja vilken organisation du vill komma åt efter att du har angett din inloggningsmejl. När du har valt kommer du att dirigeras till den organisationens unika inloggningssida.

Om du inte har ställt in MFA ännu kommer Zip att uppmana dig att göra det omedelbart efter din första inloggning. Du kan välja att ta emot autentiseringskoder via:

  • Telefonsamtal eller textmeddelande

  • En autentiseringsapp (t.ex. Google Authenticator, Microsoft Authenticator eller Okta Verify)

Metoden du väljer kommer att vara kopplad till din e-postadress för alla framtida inloggningar. För att byta metod senare måste du återställa dina MFA-uppgifter.

Använda ett telefonnummer: Ange ditt telefonnummer när du uppmanas och klicka på Skicka via text eller Få ett telefonsamtal. Zip skickar omedelbart din 6-siffriga kod och dirigerar dig till verifieringsskärmen.

Använda en autentiseringsapp: Klicka på Använd autentiseringsapp istället. Zip visar en QR-kod – öppna din autentiseringsapp, skanna koden, klicka sedan på Ange kod och ange den 6-siffriga kod som visas i din app. Om du har problem med att skanna, klicka på Problem med att skanna? för att få en manuell inmatningskod istället.

Varje gång du loggar in kommer Zip att uppmana dig att verifiera din identitet med den MFA-metod du ställt in. Ange din 6-siffriga kod och klicka på Verifiera för att slutföra inloggningen.

Fick du ingen kod?

  • Klicka på Skicka kod igen för att försöka igen

  • Om mer än 5 minuter har gått, klicka på Begär en ny kod

Glömt ditt lösenord?

  • Klicka på Glömt ditt lösenord? på inloggningssidan och Zip skickar dig en återställningslänk via e-post.

Om du förlorar åtkomst till din telefon eller behöver ändra din autentiseringsmetod:

  1. Klicka på Återställ din MFA på valfri sida under inloggningsprocessen för Zip

  2. Klicka på Bekräfta och skicka

  3. Zip skickar en bekräftelse till den e-postadress och det telefonnummer som är kopplat till ditt konto

  4. När en administratör godkänner begäran kan du ställa in nya MFA-uppgifter vid din nästa inloggning

Nästa steg efter onboarding

När du har slutfört din leverantörsintroduktion och registrering i Zip är nästa steg att bekanta dig med Paywards process för inköpsorder (PO) och fakturainsändning. Detta säkerställer att ditt arbete påbörjas först efter korrekt godkännande och att dina fakturor skickas in korrekt för snabb betalning. Du hittar hela guiden här: Guide för inköpsorder och fakturainsändning.

Behöver du mer hjälp?