Giới thiệu nhà cung cấp

• Bảo mật thông tin – bảo mật mạng/ứng dụng, kiểm soát truy cập, mã hóa, quản lý lỗ hổng/bản vá, ứng phó sự cố.

• Bảo mật & Bảo vệ dữ liệu – GDPR/UK GDPR, luật bảo mật tiểu bang, nơi lưu trú dữ liệu, điều khoản DPA, quyền của chủ thể dữ liệu.

• Chống hối lộ & Tham nhũng (FCPA/ABC) – chính sách, đào tạo, giám sát bên thứ ba, kiểm soát quà tặng & giải trí.

• Phù hợp với quy định & Tuân thủ – các quy tắc ngành áp dụng cho dịch vụ (ví dụ: DORA/MiCA cho khả năng phục hồi hoạt động/tiền điện tử của EU; SEC/FINRA khi có liên quan).

• Khả năng tài chính – các chỉ số hoạt động liên tục, truyền thông tiêu cực/kiện tụng, phạm vi bảo hiểm.

• Kế hoạch liên tục kinh doanh / Phục hồi sau thảm họa (BC/DR) – RTO/RPO, tần suất và kết quả kiểm tra, lập bản đồ phụ thuộc.

• Tính toàn vẹn của lực lượng lao động (nếu có) – kiểm tra lý lịch cho nhân viên trong phạm vi (đặc biệt là lao động tạm thời/tăng cường nhân sự).

Cung cấp qua Hệ thống quản lý rủi ro nhà cung cấp của Payward; nếu chính sách của bạn cấm tải lên, hãy chia sẻ qua các liên kết an toàn hoặc cổng thông tin tin cậy của bạn.

• Đảm bảo an ninh: SOC 2 Type II (hoặc chứng chỉ ISO/IEC 27001 + SoA), tóm tắt kiểm tra thâm nhập gần đây & trạng thái khắc phục, chính sách quản lý lỗ hổng, kế hoạch ứng phó sự cố.

• Bảo mật & Dữ liệu: Thông báo bảo mật, DPA, danh sách nhà xử lý phụ, sơ đồ luồng dữ liệu (thu thập → xử lý → lưu trữ → chuyển giao → xóa), tuyên bố về nơi lưu trú dữ liệu, lịch trình lưu giữ.

• Kiểm soát kỹ thuật: chi tiết mã hóa khi lưu trữ/truyền tải, quản lý khóa, kiểm soát truy cập/SSO/MFA, ghi nhật ký/giám sát, SDLC/mã hóa an toàn, quản lý thay đổi.

• BC/DR: Tóm tắt BCP/DRP, báo cáo kiểm tra BC/DR gần đây nhất với kết quả/RTO/RPO, lập bản đồ phụ thuộc (đám mây/bên thứ ba).

• Tài liệu quy định (nếu có): PCI AoC (nếu có dữ liệu chủ thẻ), HIPAA/BAA (nếu có PHI), chứng nhận khả năng phục hồi hoạt động DORA (nếu dịch vụ hỗ trợ hoạt động tại EU), tình hình kiểm soát xuất khẩu/sàng lọc trừng phạt.

• Tài chính & Doanh nghiệp: báo cáo tài chính hoặc báo cáo tín dụng mới nhất, bảo hiểm (Cyber/Tech E&O/GL; giới hạn & nhà cung cấp), chi tiết pháp nhân, công ty mẹ/quyền sở hữu cuối cùng.

• Con người & ABC: tổng quan chính sách & đào tạo ABC/chống tham nhũng; chứng nhận kiểm tra lý lịch nơi những người truy cập dữ liệu hoặc cơ sở nhạy cảm của Payward.

Các nhà cung cấp sẽ nhận được email chào mừng từ Hệ thống quản lý rủi ro nhà cung cấp của Payward ([email protected]) chứa thông tin đăng nhập của họ (ví dụ được hiển thị bên dưới). Ngay sau đó, một email thứ hai sẽ cung cấp quyền truy cập vào các bảng câu hỏi thẩm định chuyên sâu (DDQ) được giao cho họ.

Các bảng câu hỏi này được điều chỉnh theo bản chất và mức độ rủi ro của các dịch vụ được cung cấp. Các nhà cung cấp có thể thêm người liên hệ bổ sung trong Hệ thống quản lý rủi ro nhà cung cấp của Payward để hỗ trợ hoàn thành, hoặc liên hệ <[email protected]> để được hỗ trợ về công cụ.

• Hoàn tất quá trình onboarding qua Cổng thông tin nhà cung cấp Zip

• Trải qua các đánh giá thẩm định chuyên sâu bắt buộc (theo chỉ định của Hệ thống quản lý rủi ro nhà cung cấp của Payward)

• Có một hợp đồng đã được thực hiện đầy đủ (ví dụ: MSA, SOW, Đơn đặt hàng)

Các đội ngũ Mua sắm và Pháp lý của Payward sẽ khởi tạo thỏa thuận phù hợp dựa trên loại hình hợp tác. Tất cả các hợp đồng phải:

• Được xem xét và phê duyệt bởi các đội ngũ Mua sắm và Pháp lý của Payward

• Được thực hiện qua DocuSign với thẩm quyền ký hợp lệ

Sau khi thỏa thuận được ký kết và quá trình onboarding hoàn tất, một Đơn đặt hàng (PO) sẽ được phát hành.

Đối với bất kỳ câu hỏi nào về hợp đồng, hãy liên hệ với nhà tài trợ kinh doanh của Payward.

Cổng thông tin nhà cung cấp Zip đã được bản địa hóa và có sẵn bằng các ngôn ngữ:

• Tiếng Anh

• Tiếng Trung

• Tiếng Pháp

• Tiếng Đức

• Tiếng Nhật

• Tiếng Bồ Đào Nha

• Tiếng Tây Ban Nha

Bạn có thể thay đổi ngôn ngữ qua menu thả xuống ở đầu cổng thông tin.

Nếu email của bạn được liên kết với nhiều hơn một tổ chức, Zip sẽ nhắc bạn chọn tổ chức bạn muốn truy cập sau khi nhập email đăng nhập của mình. Sau khi chọn, bạn sẽ được chuyển hướng đến trang đăng nhập duy nhất của tổ chức đó.

Nếu bạn chưa thiết lập MFA, Zip sẽ nhắc bạn thực hiện ngay sau lần đăng nhập đầu tiên. Bạn có thể chọn nhận mã xác thực qua:

• Cuộc gọi điện thoại hoặc tin nhắn văn bản

• Một ứng dụng xác thực (ví dụ: Google Authenticator, Microsoft Authenticator hoặc Okta Verify)

Phương pháp bạn chọn sẽ được liên kết với địa chỉ email của bạn cho tất cả các lần đăng nhập trong tương lai. Để thay đổi phương pháp sau này, bạn sẽ cần đặt lại thông tin đăng nhập MFA của mình.

Sử dụng số điện thoại: Nhập số điện thoại của bạn khi được nhắc và nhấp vào Gửi bằng tin nhắn hoặc Nhận cuộc gọi điện thoại. Zip sẽ ngay lập tức gửi mã 6 chữ số của bạn và chuyển hướng bạn đến màn hình xác minh.

Sử dụng ứng dụng xác thực: Nhấp vào Sử dụng ứng dụng xác thực thay thế. Zip sẽ hiển thị mã QR — mở ứng dụng xác thực của bạn, quét mã, sau đó nhấp vào Nhập mã và nhập mã 6 chữ số hiển thị trong ứng dụng của bạn. Nếu bạn gặp khó khăn khi quét, hãy nhấp vào Gặp sự cố khi quét? để nhận mã nhập thủ công thay thế.

Mỗi khi bạn đăng nhập, Zip sẽ nhắc bạn xác minh danh tính của mình bằng phương pháp MFA mà bạn đã thiết lập. Nhập mã 6 chữ số của bạn và nhấp vào Xác minh để hoàn tất đăng nhập.

Không nhận được mã?

• Nhấp vào Gửi lại mã để thử lại

• Nếu đã quá 5 phút, hãy nhấp vào Yêu cầu mã mới

Quên mật khẩu?

• Nhấp vào Quên mật khẩu? trên trang đăng nhập và Zip sẽ gửi email cho bạn một liên kết đặt lại.

Nếu bạn mất quyền truy cập vào điện thoại hoặc cần thay đổi phương thức xác thực:

1. Nhấp vào Đặt lại xác thực đa yếu tố của bạn trên bất kỳ trang nào trong quá trình đăng nhập Zip

2. Nhấp vào Xác nhận và Gửi

3. Zip sẽ gửi xác nhận đến email và số điện thoại được liên kết với tài khoản của bạn

4. Sau khi quản trị viên phê duyệt yêu cầu, bạn sẽ có thể thiết lập thông tin xác thực MFA mới trong lần đăng nhập tiếp theo