การจัดซื้อจัดจ้างผู้ขาย

• ความปลอดภัยของข้อมูล – ความปลอดภัยของเครือข่าย/แอปพลิเคชัน, การควบคุมการเข้าถึง, การเข้ารหัส, การจัดการช่องโหว่/แพตช์, การตอบสนองต่อเหตุการณ์

• ความเป็นส่วนตัวและการปกป้องข้อมูล – GDPR/UK GDPR, กฎหมายความเป็นส่วนตัวของรัฐ, ถิ่นที่อยู่ของข้อมูล, ข้อกำหนด DPA, สิทธิ์ของเจ้าของข้อมูล

• การต่อต้านการติดสินบนและการทุจริต (FCPA/ABC) – นโยบาย, การฝึกอบรม, การกำกับดูแลบุคคลที่สาม, การควบคุมของขวัญและความบันเทิง

• ความเหมาะสมด้านกฎระเบียบและการปฏิบัติตามข้อกำหนด – กฎระเบียบเฉพาะภาคส่วนที่เกี่ยวข้องกับบริการ (เช่น DORA/MiCA สำหรับความยืดหยุ่นในการดำเนินงาน/คริปโตของสหภาพยุโรป; SEC/FINRA ในกรณีที่เกี่ยวข้อง)

• ความสามารถทางการเงิน – ตัวบ่งชี้การดำเนินงานต่อเนื่อง, สื่อ/การฟ้องร้องที่ไม่พึงประสงค์, ความคุ้มครองประกันภัย

• ความต่อเนื่องทางธุรกิจ / การกู้คืนจากภัยพิบัติ (BC/DR) – RTO/RPO, ความถี่และผลการทดสอบ, การทำแผนที่ความสัมพันธ์

• ความซื่อสัตย์ของพนักงาน (ตามความเหมาะสม) – การตรวจสอบประวัติพนักงานที่เกี่ยวข้อง (โดยเฉพาะแรงงานชั่วคราว/การเพิ่มพนักงาน)

จัดเตรียมผ่าน Payward’s Vendor Risk System; หากนโยบายของคุณห้ามการอัปโหลด โปรดแชร์ผ่านลิงก์ที่ปลอดภัยหรือพอร์ทัลความน่าเชื่อถือของคุณ

• การรับรองความปลอดภัย: SOC 2 Type II (หรือใบรับรอง ISO/IEC 27001 + SoA), สรุปผลการทดสอบการเจาะระบบล่าสุดและสถานะการแก้ไข, นโยบายการจัดการช่องโหว่, แผนการตอบสนองต่อเหตุการณ์

• ความเป็นส่วนตัวและข้อมูล: ประกาศความเป็นส่วนตัว, DPA, รายการผู้ประมวลผลย่อย, แผนภาพการไหลของข้อมูล (การรวบรวม → การประมวลผล → การจัดเก็บ → การถ่ายโอน → การลบ), คำชี้แจงถิ่นที่อยู่ของข้อมูล, ตารางการเก็บรักษาข้อมูล

• การควบคุมทางเทคนิค: รายละเอียดการเข้ารหัสข้อมูลขณะพัก/ขณะส่ง, การจัดการคีย์, การควบคุมการเข้าถึง/SSO/MFA, การบันทึก/การตรวจสอบ, SDLC/การเขียนโค้ดที่ปลอดภัย, การจัดการการเปลี่ยนแปลง

• BC/DR: สรุป BCP/DRP, รายงานการทดสอบ BC/DR ล่าสุดพร้อมผลลัพธ์/RTO/RPO, การทำแผนที่ความสัมพันธ์ (คลาวด์/บุคคลที่สาม)

• สิ่งประดิษฐ์ด้านกฎระเบียบ (ตามความเหมาะสม): PCI AoC (หากมีข้อมูลผู้ถือบัตร), HIPAA/BAA (หากมี PHI), การรับรองความยืดหยุ่นในการดำเนินงานของ DORA (หากบริการรองรับการดำเนินงานในสหภาพยุโรป), ท่าทีการควบคุมการส่งออก/การคัดกรองการคว่ำบาตร

• การเงินและองค์กร: รายงานทางการเงินหรือรายงานเครดิตล่าสุด, ประกันภัย (Cyber/Tech E&O/GL; วงเงินและผู้ให้บริการ), รายละเอียดนิติบุคคล, ผู้ถือหุ้นรายใหญ่/ความเป็นเจ้าของ

• บุคลากรและ ABC: ภาพรวมนโยบายและฝึกอบรม ABC/การต่อต้านการทุจริต; การรับรองการตรวจสอบประวัติในกรณีที่บุคคลเข้าถึงข้อมูลหรือสิ่งอำนวยความสะดวกที่ละเอียดอ่อนของ Payward

ผู้ขายจะได้รับอีเมลต้อนรับจาก Payward’s Vendor Risk System ([email protected]) ซึ่งมีข้อมูลประจำตัวสำหรับการเข้าสู่ระบบ (ตัวอย่างแสดงด้านล่าง) หลังจากนั้นไม่นาน อีเมลฉบับที่สองจะให้สิทธิ์เข้าถึงแบบสอบถามการตรวจสอบสถานะ (DDQs) ที่ได้รับมอบหมาย

แบบสอบถามเหล่านี้ได้รับการปรับให้เหมาะสมกับลักษณะและระดับความเสี่ยงของบริการที่จัดหาให้ ผู้ขายสามารถเพิ่มผู้ติดต่อเพิ่มเติมภายใน Payward’s Vendor Risk System เพื่อช่วยในการดำเนินการให้เสร็จสมบูรณ์ หรือติดต่อ <[email protected]> เพื่อขอรับการสนับสนุนเกี่ยวกับเครื่องมือ

• ดำเนินการเริ่มต้นใช้งานให้เสร็จสมบูรณ์ผ่าน Zip Vendor Portal

• ผ่านการตรวจสอบสถานะที่จำเป็น (ตามที่กำหนดโดย Payward’s Vendor Risk System)

• มีสัญญาที่ดำเนินการเสร็จสมบูรณ์ (เช่น MSA, SOW, Order Form)

ทีมจัดซื้อจัดจ้างและกฎหมายของ Payward จะเริ่มข้อตกลงที่เหมาะสมตามประเภทของการมีส่วนร่วม สัญญาจะต้อง:

• ได้รับการตรวจสอบและอนุมัติโดยทีมจัดซื้อจัดจ้างและกฎหมายของ Payward

• ดำเนินการผ่าน DocuSign โดยมีอำนาจลงนามที่ถูกต้อง

เมื่อข้อตกลงได้รับการลงนามและกระบวนการเริ่มต้นใช้งานเสร็จสมบูรณ์ ใบสั่งซื้อ (PO) จะถูกออกให้

สำหรับคำถามเกี่ยวกับสัญญา โปรดติดต่อผู้สนับสนุนธุรกิจ Payward ของคุณ

Zip Vendor Portal ได้รับการแปลเป็นภาษาท้องถิ่นและมีให้บริการใน:

• ภาษาอังกฤษ

• ภาษาจีน

• ภาษาฝรั่งเศส

• ภาษาเยอรมัน

• ภาษาญี่ปุ่น

• ภาษาโปรตุเกส

• ภาษาสเปน

คุณสามารถเปลี่ยนภาษาได้ผ่านเมนูแบบเลื่อนลงที่ด้านบนของพอร์ทัล

หากอีเมลของคุณเชื่อมโยงกับองค์กรมากกว่าหนึ่งแห่ง Zip จะแจ้งให้คุณเลือกองค์กรที่คุณต้องการเข้าถึงหลังจากป้อนอีเมลเข้าสู่ระบบ เมื่อเลือกแล้ว คุณจะถูกนำไปยังหน้าเข้าสู่ระบบเฉพาะขององค์กรนั้น

หากคุณยังไม่ได้ตั้งค่า MFA Zip จะแจ้งให้คุณดำเนินการทันทีหลังจากเข้าสู่ระบบครั้งแรก คุณสามารถเลือกที่จะรับรหัสยืนยันตัวตนผ่าน:

• การโทรศัพท์หรือข้อความ

• แอปยืนยันตัวตน (เช่น Google Authenticator, Microsoft Authenticator หรือ Okta Verify)

วิธีการที่คุณเลือกจะเชื่อมโยงกับที่อยู่อีเมลของคุณสำหรับการเข้าสู่ระบบในอนาคตทั้งหมด หากต้องการเปลี่ยนวิธีการในภายหลัง คุณจะต้องรีเซ็ตข้อมูลประจำตัว MFA ของคุณ

การใช้หมายเลขโทรศัพท์: ป้อนหมายเลขโทรศัพท์ของคุณเมื่อได้รับแจ้งและคลิก ส่งทางข้อความ หรือ รับสายโทรศัพท์ Zip จะส่งรหัส 6 หลักของคุณทันทีและนำคุณไปยังหน้าจอการยืนยัน

การใช้แอปยืนยันตัวตน: คลิก ใช้แอปยืนยันตัวตนแทน Zip จะแสดงรหัส QR – เปิดแอปยืนยันตัวตนของคุณ, สแกนรหัส, จากนั้นคลิก ป้อนรหัส และป้อนรหัส 6 หลักที่แสดงในแอปของคุณ หากคุณมีปัญหาในการสแกน ให้คลิก มีปัญหาในการสแกน? เพื่อรับรหัสป้อนด้วยตนเองแทน

ทุกครั้งที่คุณเข้าสู่ระบบ Zip จะแจ้งให้คุณยืนยันตัวตนโดยใช้วิธี MFA ที่คุณตั้งค่าไว้ ป้อนรหัส 6 หลักของคุณและคลิก ยืนยัน เพื่อเข้าสู่ระบบให้เสร็จสมบูรณ์

ไม่ได้รับรหัสใช่หรือไม่

• คลิก ส่งรหัสอีกครั้ง เพื่อลองอีกครั้ง

• หากผ่านไปนานกว่า 5 นาที ให้คลิก ขอรหัสใหม่

ลืมรหัสผ่านใช่หรือไม่

• คลิก ลืมรหัสผ่าน? บนหน้าเข้าสู่ระบบ และ Zip จะส่งลิงก์รีเซ็ตให้คุณทางอีเมล

หากคุณไม่สามารถเข้าถึงโทรศัพท์ของคุณได้หรือต้องการเปลี่ยนวิธีการยืนยันตัวตน:

1. คลิก รีเซ็ตการยืนยันตัวตนแบบหลายปัจจัย ในหน้าใดก็ได้ระหว่างกระบวนการเข้าสู่ระบบ Zip

2. คลิก ยืนยันและส่ง

3. Zip จะส่งการยืนยันไปยังอีเมลและหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชีของคุณ

4. เมื่อผู้ดูแลระบบอนุมัติคำขอ คุณจะสามารถตั้งค่าข้อมูลประจำตัว MFA ใหม่ได้ในการเข้าสู่ระบบครั้งถัดไป