Đăng ký Nhà cung cấp

• Bảo mật thông tin – bảo mật mạng/ứng dụng, kiểm soát truy cập, mã hóa, quản lý lỗ hổng/cập nhật, phản ứng sự cố.

• Bảo mật & Bảo vệ dữ liệu – GDPR/UK GDPR, luật bảo mật tiểu bang, cư trú dữ liệu, điều khoản DPA, quyền của chủ thể dữ liệu.

• Chống hối lộ & Tham nhũng (FCPA/ABC) – chính sách, đào tạo, giám sát bên thứ ba, kiểm soát quà tặng & giải trí.

• Phù hợp với quy định & Tuân thủ – các quy tắc ngành áp dụng cho dịch vụ (ví dụ: DORA/MiCA cho khả năng phục hồi crypto/hoạt động của EU; SEC/FINRA khi có liên quan).

• Khả năng tài chính – các chỉ số hoạt động liên tục, truyền thông tiêu cực/kiện tụng, bảo hiểm.

• Liên tục kinh doanh / Khôi phục sau thảm họa (BC/DR) – RTO/RPO, tần suất và kết quả kiểm tra, lập bản đồ phụ thuộc.

• Độ tin cậy của lực lượng lao động (nếu áp dụng) – kiểm tra lý lịch cho nhân viên trong phạm vi (đặc biệt là lao động tạm thời/nhân viên bổ sung).

Cung cấp qua Hệ thống Quản lý Rủi ro Nhà cung cấp của Payward; nếu chính sách của bạn cấm tải lên, hãy chia sẻ qua các liên kết bảo mật hoặc cổng thông tin tin cậy của bạn.

• Đảm bảo An ninh: SOC 2 Type II (hoặc chứng chỉ ISO/IEC 27001 + SoA), tóm tắt kiểm tra bảo mật gần đây & trạng thái khắc phục, chính sách quản lý lỗ hổng, kế hoạch phản ứng sự cố.

• Quyền riêng tư & Dữ liệu: Thông báo quyền riêng tư, DPA, danh sách các nhà cung cấp phụ, sơ đồ luồng dữ liệu (thu thập → xử lý → lưu trữ → chuyển giao → xóa), tuyên bố cư trú dữ liệu, lịch trình lưu giữ.

• Kiểm soát Kỹ thuật: chi tiết mã hóa khi nghỉ/ngang qua, quản lý khóa, kiểm soát truy cập/SSO/MFA, ghi chép/theo dõi, SDLC/lập trình an toàn, quản lý thay đổi.

• BC/DR: tóm tắt BCP/DRP, báo cáo kiểm tra BC/DR gần đây nhất với kết quả/RTO/RPO, lập bản đồ phụ thuộc (đám mây/các bên thứ ba).

• Tài liệu Quy định (nếu có): PCI AoC (nếu có dữ liệu thẻ), HIPAA/BAA (nếu có PHI), chứng nhận khả năng phục hồi hoạt động DORA (nếu dịch vụ hỗ trợ hoạt động của EU), kiểm soát xuất khẩu/kiểm tra lệnh trừng phạt.

• Tài chính & Doanh nghiệp: các báo cáo tài chính mới nhất hoặc báo cáo tín dụng, bảo hiểm (Cyber/Tech E&O/GL; giới hạn & nhà cung cấp), chi tiết thực thể pháp lý, chủ sở hữu/cuối cùng.

• Con người & ABC: tổng quan về chính sách & đào tạo chống tham nhũng ABC; chứng nhận kiểm tra lý lịch nơi mà các cá nhân truy cập dữ liệu nhạy cảm của Payward hoặc cơ sở vật chất.

Các nhà cung cấp sẽ nhận được email chào mừng từ Hệ thống Quản lý Rủi ro Nhà cung cấp của Payward ([email protected]) chứa thông tin đăng nhập của họ (ví dụ như bên dưới). Ngay sau đó, một email thứ hai sẽ cung cấp quyền truy cập vào các bảng câu hỏi thẩm định đã được chỉ định (DDQs) của họ.

Các bảng câu hỏi này được điều chỉnh theo tính chất và mức độ rủi ro của các dịch vụ được cung cấp. Các nhà cung cấp có thể thêm các liên hệ bổ sung trong Hệ thống Quản lý Rủi ro Nhà cung cấp của Payward để hỗ trợ hoàn thành, hoặc liên hệ <[email protected]> để được hỗ trợ với công cụ.

• Hoàn thành quy trình onboarding qua Zip Vendor Portal

• Thực hiện các đánh giá thẩm định cần thiết (theo chỉ định của Hệ thống Rủi ro Nhà cung cấp của Payward)

• Có một hợp đồng đã được ký kết đầy đủ (ví dụ: MSA, SOW, Đơn đặt hàng)

Các đội ngũ Mua sắm và Pháp lý của Payward sẽ khởi xướng thỏa thuận phù hợp dựa trên loại hình hợp tác. Tất cả các hợp đồng phải:

• Được xem xét và phê duyệt bởi các đội ngũ Mua sắm và Pháp lý của Payward

• Được ký kết qua DocuSign với quyền ký hợp lệ

Ngay khi thỏa thuận được ký và quy trình onboarding hoàn tất, một Đơn đặt hàng (PO) sẽ được phát hành.

Đối với bất kỳ câu hỏi nào về hợp đồng, hãy liên hệ với nhà tài trợ kinh doanh của bạn tại Payward.

Porta Zip Vendor đã được địa phương hóa và có sẵn bằng:

• Tiếng Anh

• Tiếng Trung

• Tiếng Pháp

• Tiếng Đức

• Tiếng Nhật

• Tiếng Bồ Đào Nha

• Tiếng Tây Ban Nha

Bạn có thể thay đổi ngôn ngữ qua menu thả xuống ở đầu cổng thông tin.

Nếu email của bạn liên kết với nhiều tổ chức hơn một, Zip sẽ yêu cầu bạn chọn tổ chức mà bạn muốn truy cập sau khi nhập email đăng nhập của mình. Khi đã chọn, bạn sẽ được chuyển đến trang đăng nhập riêng của tổ chức đó.

Nếu bạn chưa thiết lập MFA, Zip sẽ yêu cầu bạn làm điều đó ngay sau lần đăng nhập đầu tiên. Bạn có thể chọn nhận mã xác thực qua:

• Cuộc gọi điện thoại hoặc tin nhắn văn bản

• Ứng dụng xác thực (ví dụ: Google Authenticator, Microsoft Authenticator hoặc Okta Verify)

Phương thức bạn chọn sẽ được liên kết với địa chỉ email của bạn cho tất cả các lần đăng nhập trong tương lai. Để chuyển đổi phương thức sau này, bạn sẽ cần đặt lại thông tin xác thực MFA của mình.

Sử dụng Số Điện Thoại: Nhập số điện thoại của bạn khi được yêu cầu và nhấp vào Gửi qua tin nhắn hoặc Nhận cuộc gọi điện thoại. Zip sẽ ngay lập tức gửi mã 6 chữ số của bạn và hướng dẫn bạn đến màn hình xác thực.

Sử dụng ứng dụng xác thực: Nhấp vào Sử dụng ứng dụng xác thực thay thế. Zip sẽ hiển thị một mã QR — mở ứng dụng xác thực của bạn, quét mã, sau đó nhấp vào Nhập mã và nhập mã 6 chữ số hiển thị trong ứng dụng của bạn. Nếu bạn gặp khó khăn trong việc quét, nhấp vào Gặp vấn đề khi quét? để nhận mã nhập thủ công thay thế.

Mỗi lần bạn đăng nhập, Zip sẽ yêu cầu bạn xác minh danh tính của mình bằng phương pháp MFA mà bạn đã thiết lập. Nhập mã 6 chữ số của bạn và nhấp vào Xác minh để hoàn tất việc đăng nhập.

Bạn không nhận được mã?

• Nhấp vào Gửi lại mã để thử lại

• Nếu đã hơn 5 phút trôi qua, nhấp vào Yêu cầu mã mới

Quên mật khẩu của bạn?

• Nhấp vào Quên mật khẩu? trên trang đăng nhập và Zip sẽ gửi cho bạn một liên kết đặt lại qua email.

Nếu bạn mất quyền truy cập vào điện thoại hoặc cần thay đổi phương thức xác thực của mình:

1. Nhấp vào Đặt lại xác thực đa yếu tố của bạn trên bất kỳ trang nào trong quá trình đăng nhập Zip

2. Nhấp vào Xác nhận và Gửi

3. Zip sẽ gửi một xác nhận đến email và số điện thoại liên kết với tài khoản của bạn

4. Ngay khi một quản trị viên phê duyệt yêu cầu, bạn sẽ có thể thiết lập thông tin xác thực MFA mới trong lần đăng nhập tiếp theo