Адаптація постачальників

Останнє оновлення: 10 квітня 2026 р.

Payward використовує Zip як платформу для реєстрації постачальників. Якщо Payward надіслала запит на ваші послуги, ви отримаєте автоматично згенероване системою запрошення від <[email protected]> з темою листа «[Action Required] You’ve been invited to complete tasks for Payward, Inc.», щоб завершити реєстрацію.

Вас попросять надати наступну інформацію через захищений портал Zip Vendor Portal:

  • Основна інформація про компанію

  • Податкові документи за потреби (наприклад, W-9, W-8)

  • Банківські реквізити (включаючи підтвердження, як-от анульований чек або лист від вашого банку)

 

Ці пункти необхідні для:

  • Готовності до оплати

  • Дотримання нормативних вимог

  • Підготовки до фінансового аудиту

  • Зобов'язань щодо звітності перед IRS та глобальної податкової звітності

 

Якщо вам потрібно оновити інформацію про компанію (наприклад, адресу, податковий ідентифікатор, банківські реквізити), надішліть електронний лист вашій основній контактній особі з Payward та команді відділу розрахунків із постачальниками (A/P) Payward. Відділ A/P ініціює повторну перевірку та надішле нове запрошення на портал.

Управління ризиками постачальників і комплексна перевірка

  • Інформаційна безпека – безпека мережі/додатків, контроль доступу, шифрування, управління вразливостями/виправленнями, реагування на інциденти.

  • Конфіденційність і захист даних – GDPR/UK GDPR, державні закони про конфіденційність, резидентність даних, умови DPA, права суб'єктів даних.

  • Боротьба з хабарництвом і корупцією (FCPA/ABC) – політики, навчання, нагляд за третіми сторонами, контроль подарунків і розваг.

  • Відповідність нормативним вимогам – галузеві правила, що застосовуються до послуги (наприклад, DORA/MiCA для криптоактивів/операційної стійкості в ЄС; SEC/FINRA, де це актуально).

  • Фінансова життєздатність – показники безперервності діяльності, несприятливі згадки в ЗМІ/судові процеси, страхове покриття.

  • Безперервність бізнесу / аварійне відновлення (BC/DR) – RTO/RPO, періодичність і результати тестування, відображення залежностей.

  • Доброчесність персоналу (якщо застосовно) – перевірка біографічних даних персоналу в межах компетенції (особливо тимчасового персоналу/залучених працівників).

Надайте через AuditBoard; якщо ваша політика забороняє завантаження, поділіться через захищені посилання або ваш портал довіри.

  • Гарантія безпеки: SOC 2 Type II (або сертифікат ISO/IEC 27001 + SoA), резюме нещодавнього тесту на проникнення та статус усунення недоліків, політика управління вразливостями, план реагування на інциденти.

  • Конфіденційність і дані: Повідомлення про конфіденційність, DPA, список субпроцесорів, діаграми потоків даних (збір → обробка → зберігання → передача → видалення), заява про резидентність даних, графік зберігання.

  • Технічні засоби контролю: деталі шифрування під час передачі/зберігання, управління ключами, контроль доступу/SSO/MFA, логування/моніторинг, SDLC/безпечне кодування, управління змінами.

  • BC/DR: резюме BCP/DRP, останній звіт про тестування BC/DR з результатами/RTO/RPO, відображення залежностей (хмарні сервіси/треті сторони).

  • Нормативні документи (якщо застосовно): PCI AoC (якщо є дані власників карток), HIPAA/BAA (якщо є PHI), підтвердження операційної стійкості DORA (якщо послуга підтримує операції в ЄС), стан перевірки експортного контролю/санкцій.

  • Фінансові та корпоративні дані: остання фінансова звітність або кредитний звіт, страхування (Cyber/Tech E&O/GL; ліміти та страховики), реквізити юридичної особи, кінцева материнська компанія/власність.

  • Персонал та ABC: політика ABC/боротьби з корупцією та огляд навчання; підтвердження перевірки біографічних даних, якщо особи мають доступ до конфіденційних даних або об'єктів Kraken.

Постачальники отримають вітальний електронний лист від AuditBoard ([email protected]), що містить їхні облікові дані для входу (приклад наведено нижче). Незабаром після цього у другому електронному листі буде надано доступ до призначених їм опитувальників комплексної перевірки (DDQ).

Ці опитувальники адаптовані до характеру та рівня ризику послуг, що надаються. Постачальники можуть додавати додаткові контакти в AuditBoard для допомоги в заповненні або звернутися до <[email protected]> за підтримкою щодо інструменту.

Обробка та безпека даних в AuditBoard

  1. 1

    Доступ до даних

    Дані, подані через AuditBoard, доступні лише уповноваженому персоналу Payward. Персонал AuditBoard не має доступу до середовищ клієнтів у ході звичайної діяльності. Будь-який обмежений доступ для технічної підтримки здійснюється з дотриманням суворих заходів конфіденційності та контролю захисту даних, визначених у DPA AuditBoard.

  2. 2

    Зберігання даних

    AuditBoard — це хмарна SaaS-платформа, розміщена на Amazon Web Services (AWS). Дані шифруються під час передачі (TLS 1.2/1.3) і зберігання (AES-256) за допомогою служби управління ключами AWS Key Management Service (KMS). Дані постачальників не зберігаються на території Kraken.

  3. 3

    Зберігання даних

    Термін зберігання даних регулюється налаштуваннями внутрішньої політики Payward. AuditBoard зберігає дані лише стільки часу, скільки необхідно для надання контрактних послуг або виконання юридичних і нормативних зобов'язань, після чого видаляє або анонімізує їх відповідно до своєї політики зберігання та DPA.

  4. 4

    Вкладення

    Завантаження документів до AuditBoard підтримується, але не є обов'язковим. Постачальники можуть надати захищені посилання на свої портали довіри або заповнити Excel DDQ офлайн, якщо вони надають перевагу цьому варіанту.

  5. 5

    Сертифікація платформи

    AuditBoard пройшла перевірку ризиків третіх сторін Payward і має сертифікацію ISO/IEC 27001, звітність SOC 2 Type II та проходить щорічне незалежне тестування на проникнення.

    Будь ласка, оперативно відповідайте на ці запити. Ці оцінки є важливими для забезпечення безперервності бізнесу, зниження ризиків третіх сторін і виконання нормативних вимог.

Процес укладання контрактів

  • Завершіть процес реєстрації через Zip Vendor Portal

  • Пройдіть необхідні перевірки комплексної перевірки (призначені AuditBoard)

  • Майте повністю оформлений контракт (наприклад, MSA, SOW, форму замовлення)

Команди закупівель та юридичний відділ Kraken ініціюють відповідну угоду залежно від типу співпраці. Усі контракти повинні:

  • Бути перевірені та схвалені командами закупівель та юридичним відділом Kraken

  • Бути підписані через DocuSign з дійсними повноваженнями на підпис

Після підписання угоди та завершення реєстрації буде видано замовлення на купівлю (PO).

З будь-яких питань щодо контрактів звертайтеся до вашого бізнес-спонсора в Kraken.

Не розпочинайте роботу, доки не отримаєте офіційне замовлення на купівлю (PO) від Kraken.

Мови та локалізація

Портал Zip Vendor Portal локалізований і доступний наступними мовами:

  • англійська

  • китайська

  • французька

  • німецька

  • японська

  • португальська

  • іспанська

Ви можете змінити мову за допомогою випадаючого меню у верхній частині порталу.

Вхід у Zip

Zip потребує багатофакторної автентифікації (MFA) для безпеки вашого облікового запису. Під час входу вам потрібно буде надати як пароль, так і код підтвердження, надісланий на ваш телефон або в додаток для автентифікації.

Примітка: MFA потрібна лише для користувачів, які не входять через систему єдиного входу (SSO).

Якщо ваша електронна адреса пов’язана з кількома організаціями, Zip запропонує вам вибрати організацію, до якої ви хочете отримати доступ, після введення електронної адреси для входу. Після вибору вас буде спрямовано на унікальну сторінку входу цієї організації.

Якщо ви ще не налаштували MFA, Zip запропонує вам зробити це відразу після першого входу. Ви можете вибрати отримання кодів автентифікації за допомогою:

  • телефонного дзвінка або текстового повідомлення

  • додатка для автентифікації (наприклад, Google Authenticator, Microsoft Authenticator або Okta Verify)

Вибраний вами метод буде прив’язаний до вашої електронної адреси для всіх майбутніх входів. Щоб змінити метод пізніше, вам потрібно буде скинути свої облікові дані MFA.

Використання номера телефону: введіть свій номер телефону, коли з’явиться відповідний запит, і натисніть "Надіслати текстом" або "Отримати телефонний дзвінок". Zip негайно надішле ваш 6-значний код і спрямує вас на екран підтвердження.

Використання додатка для автентифікації: натисніть "Використовувати натомість додаток для автентифікації". Zip відобразить QR-код — відкрийте свій додаток для автентифікації, відскануйте код, потім натисніть "Ввести код" і введіть 6-значний код, що відображається у вашому додатку. Якщо у вас виникли проблеми зі скануванням, натисніть "Проблеми зі скануванням?", щоб натомість отримати код для ручного введення.

Щоразу, коли ви входите в систему, Zip пропонуватиме вам підтвердити свою особу за допомогою вибраного вами методу MFA. Введіть свій 6-значний код і натисніть "Підтвердити", щоб завершити вхід.

Не отримали код?

  • Натисніть "Повторно надіслати код", щоб спробувати ще раз

  • Якщо минуло більше 5 хвилин, натисніть "Запросити новий код"

Забули пароль?

  • Натисніть "Забули пароль?" на сторінці входу, і Zip надішле вам посилання для скидання на електронну пошту.

Якщо ви втратите доступ до свого телефону або вам знадобиться змінити метод автентифікації:

  1. Натисніть "Скинути багатофакторну автентифікацію" на будь-якій сторінці під час процесу входу в Zip

  2. Натисніть "Підтвердити та надіслати"

  3. Zip надішле підтвердження на електронну пошту та номер телефону, пов’язані з вашим обліковим записом

  4. Після того, як адміністратор схвалить запит, ви зможете налаштувати нові облікові дані MFA під час наступного входу

Наступні кроки після реєстрації

Після завершення реєстрації та оформлення постачальника в Zip наступним кроком буде ознайомлення з процесом подання замовлень на купівлю (PO) та інвойсів Payward. Це гарантує, що ваша робота розпочнеться лише після належного схвалення, а ваші інвойси будуть подані правильно для своєчасної оплати. Повний посібник можна знайти тут: Посібник із подання замовлень на купівлю (PO) та інвойсів.

Потрібна додаткова допомога?