Payward використовує Zip як нашу платформу для залучення постачальників. Якщо Payward запросила ваші послуги, ви отримаєте системне запрошення від [email protected] з темою «[Action Required] You’ve been invited to complete tasks for Payward, Inc.» для завершення онбордингу.
Вас попросять надати наступне через безпечний портал постачальників Zip:
Основна інформація про компанію
Податкові документи за потреби (наприклад, W-9, W-8)
Банківські реквізити (включаючи підтвердження, наприклад, анульований чек або лист від вашого банку)
Ці дані необхідні для:
Готовності до здійснення платежів
Дотримання нормативних вимог
Підготовки до фінансового аудиту
Виконання зобов'язань зі звітності перед IRS та глобальними податковими органами
Якщо вам потрібно оновити інформацію про компанію (наприклад, адресу, податковий номер, банківські реквізити), будь ласка, напишіть своєму основному контактному представнику Payward та команді Payward з розрахунків з кредиторами (A/P). Команда A/P ініціює повторну перевірку та надішле нове запрошення на портал.
Інформаційна безпека – мережева/прикладна безпека, контроль доступу, шифрування, управління вразливостями/патчами, реагування на інциденти.
Конфіденційність та захист даних – GDPR/UK GDPR, закони штатів про конфіденційність, місцезнаходження даних, умови DPA, права суб'єктів даних.
Боротьба з хабарництвом та корупцією (FCPA/ABC) – політики, навчання, нагляд за третіми сторонами, контроль подарунків та розваг.
Відповідність нормативним вимогам – галузеві правила, що застосовуються до послуги (наприклад, DORA/MiCA для стійкості крипто/операцій в ЄС; SEC/FINRA, де це доречно).
Фінансова спроможність – показники безперервності діяльності, негативні медіа/судові процеси, страхове покриття.
Безперервність бізнесу / Відновлення після аварій (BC/DR) – RTO/RPO, періодичність тестування та результати, картографування залежностей.
Доброчесність персоналу (за потреби) – перевірка біографічних даних персоналу в межах обсягу (особливо тимчасові працівники/залучений персонал).
Надайте через систему управління ризиками постачальників Payward; якщо ваша політика забороняє завантаження, надайте через безпечні посилання або ваш портал довіри.
Гарантії безпеки: SOC 2 Type II (або сертифікат ISO/IEC 27001 + SoA), резюме нещодавнього тестування на проникнення та статус виправлення, політика управління вразливостями, план реагування на інциденти.
Конфіденційність та дані: Повідомлення про конфіденційність, DPA, список субпроцесорів, діаграми потоків даних (збір → обробка → зберігання → передача → видалення), заява про місцезнаходження даних, графік зберігання.
Технічні засоби контролю: деталі шифрування даних у стані спокою/під час передачі, управління ключами, контроль доступу/SSO/MFA, журналювання/моніторинг, SDLC/безпечне кодування, управління змінами.
BC/DR: резюме BCP/DRP, останній звіт про тестування BC/DR з результатами/RTO/RPO, картографування залежностей (хмара/треті сторони).
Нормативні документи (за потреби): PCI AoC (якщо є дані власника картки), HIPAA/BAA (якщо є PHI), атестація операційної стійкості DORA (якщо послуга підтримує операції в ЄС), перевірка експортного контролю/санкцій.
Фінансова та корпоративна інформація: остання фінансова звітність або кредитний звіт, страхування (Cyber/Tech E&O/GL; ліміти та страховики), деталі юридичної особи, кінцевий материнський/власник.
Персонал та ABC: огляд політики ABC/боротьби з корупцією та навчання; атестації перевірки біографічних даних, де особи мають доступ до конфіденційних даних або об'єктів Payward.
Постачальники отримають вітальний електронний лист від системи управління ризиками постачальників Payward ([email protected]) з обліковими даними для входу (приклад наведено нижче). Невдовзі після цього другий електронний лист надасть доступ до призначених їм анкет для належної перевірки (DDQ).
Ці анкети адаптовані до характеру та рівня ризику послуг, що надаються. Постачальники можуть додати додаткові контакти в системі управління ризиками постачальників Payward для допомоги із заповненням або звернутися за адресою <[email protected]> для отримання підтримки щодо інструменту.
Zip вимагає багатофакторну автентифікацію (MFA) для забезпечення безпеки вашого облікового запису. Під час входу вам потрібно буде надати як свій пароль, так і код верифікації, надісланий на ваш телефон або в програму-автентифікатор.
Примітка: MFA потрібна лише для користувачів, які не входять через систему єдиного входу (SSO).
Якщо ваша електронна адреса пов'язана з кількома організаціями, Zip запропонує вам вибрати організацію, до якої ви хочете отримати доступ, після введення вашої електронної адреси для входу. Після вибору вас буде перенаправлено на унікальну сторінку входу цієї організації.
Якщо ви ще не налаштували MFA, Zip запропонує вам зробити це одразу після першого входу. Ви можете вибрати отримання кодів автентифікації через:
Телефонний дзвінок або текстове повідомлення
Програму-автентифікатор (наприклад, Google Authenticator, Microsoft Authenticator або Okta Verify)
Вибраний вами метод буде прив'язаний до вашої електронної адреси для всіх майбутніх входів. Щоб змінити метод пізніше, вам потрібно буде скинути свої облікові дані MFA.
Використання номера телефону: Введіть свій номер телефону, коли з'явиться запит, і натисніть «Надіслати SMS» або «Отримати телефонний дзвінок». Zip негайно надішле ваш 6-значний код і перенаправить вас на екран верифікації.
Використання програми-автентифікатора: Натисніть «Використовувати програму-автентифікатор». Zip відобразить QR-код — відкрийте свою програму-автентифікатор, відскануйте код, потім натисніть «Ввести код» і введіть 6-значний код, відображений у вашій програмі. Якщо у вас виникли проблеми зі скануванням, натисніть «Проблеми зі скануванням?», щоб отримати код для ручного введення.
Щоразу під час входу Zip пропонуватиме вам підтвердити свою особу за допомогою методу MFA, який ви налаштували. Введіть свій 6-значний код і натисніть «Підтвердити», щоб завершити вхід.
Не отримали код?
Натисніть «Надіслати код повторно», щоб спробувати ще раз
Якщо минуло більше 5 хвилин, натисніть «Запитати новий код»
Забули пароль?
Натисніть «Забули пароль?» на сторінці входу, і Zip надішле вам електронною поштою посилання для скидання.
Якщо ви втратили доступ до свого телефону або вам потрібно змінити метод автентифікації:
Натисніть «Скинути багатофакторну автентифікацію» на будь-якій сторінці під час процесу входу в Zip
Натисніть «Підтвердити та надіслати»
Zip надішле підтвердження на електронну адресу та номер телефону, пов’язані з вашим обліковим записом
Після того, як адміністратор схвалить запит, ви зможете налаштувати нові облікові дані MFA під час наступного входу
Після завершення реєстрації та онбордингу постачальника в Zip наступним кроком буде ознайомлення з процесом подання замовлень на закупівлю (PO) та рахунків-фактур Payward. Це гарантує, що ваша робота розпочнеться лише після належного затвердження, а рахунки-фактури будуть подані правильно для своєчасної оплати. Повний посібник можна знайти тут: Посібник із подання замовлень на закупівлю та рахунків-фактур.