供应商入职

最近更新 2026年4月10日

Payward使用Zip作为我们的供应商入驻平台。如果Payward已请求您的服务,您将收到一封来自<[email protected]>的系统生成邀请,主题为 “[Action Required] You’ve been invited to complete tasks for Payward, Inc.”,以完成入驻流程。

您将被要求通过安全的Zip供应商门户提交以下信息:

  • 基本公司信息

  • 所需税务文件(例如,W-9、W-8)

  • 银行详细信息(包括作废支票或银行信函等证明)

 

这些项目是以下方面的必要条件:

  • 支付准备

  • 法规合规性

  • 财务审计准备

  • 美国国税局 (IRS) 和全球税务报告义务

 

如果您需要更新公司信息(例如,地址、税务识别号、银行信息),请通过电子邮件联系您在Payward的主要联系人以及Payward的应付账款 (A/P) 团队。应付账款团队将启动重新验证并发送新的门户邀请。

供应商风险管理与尽职调查

  • 信息安全 – 网络/应用安全、访问控制、加密、漏洞/补丁管理、事件响应。

  • 隐私与数据保护 – GDPR/UK GDPR、州隐私法、数据驻留、DPA条款、数据主体权利。

  • 反贿赂与腐败 (FCPA/ABC) – 政策、培训、第三方监督、礼品与娱乐控制。

  • 监管与合规性 – 适用于服务的行业规则(例如,欧盟加密货币/运营弹性方面的DORA/MiCA;相关情况下的SEC/FINRA)。

  • 财务可行性 – 持续经营指标、负面媒体/诉讼、保险范围。

  • 业务连续性/灾难恢复 (BC/DR) – RTO/RPO、测试周期和结果、依赖映射。

  • 员工诚信(如适用) – 对相关员工进行背景调查(特别是临时工/员工增补)。

通过Payward的供应商风险系统提供;如果您的政策禁止上传,请通过安全链接或您的信任门户共享。

  • 安全保障:SOC 2 Type II(或ISO/IEC 27001证书+SoA)、近期渗透测试摘要和补救状态、漏洞管理政策、事件响应计划。

  • 隐私与数据:隐私声明、DPA、子处理器列表、数据流图(收集 → 处理 → 存储 → 传输 → 删除)、数据驻留声明、保留计划。

  • 技术控制:静态/传输中加密详情、密钥管理、访问控制/SSO/MFA、日志/监控、SDLC/安全编码、变更管理。

  • BC/DR:BCP/DRP摘要、最新的BC/DR测试报告(包括结果/RTO/RPO)、依赖映射(云/第三方)。

  • 监管文件(如适用):PCI AoC(如果涉及持卡人数据)、HIPAA/BAA(如果涉及受保护健康信息)、DORA运营弹性证明(如果服务支持欧盟运营)、出口管制/制裁筛选立场。

  • 财务与公司:最新财务报表或信用报告、保险(网络/技术E&O/GL;限额与承保人)、法律实体详情、最终母公司/所有权。

  • 人员与反贿赂与腐败:反贿赂与腐败政策和培训概述;人员访问Payward敏感数据或设施时的背景调查证明。

供应商将收到来自Payward供应商风险系统([email protected])的一封欢迎邮件,其中包含其登录凭据(示例如下)。此后不久,第二封邮件将提供对其分配的尽职调查问卷 (DDQ) 的访问权限。

这些问卷是根据所提供服务的性质和风险级别量身定制的。供应商可以在Payward的供应商风险系统中添加其他联系人以协助完成,或联系<[email protected]>以获取工具支持。

Payward供应商风险系统内的数据处理和安全

  1. 1

    数据访问

    提交的数据仅供经授权的Payward人员访问。Payward供应商风险系统的人员在正常业务过程中不访问客户环境。任何有限的技术支持访问均在Payward供应商风险系统的DPA中定义的严格保密和数据保护控制下进行。

  2. 2

    数据存储

    Payward供应商风险系统是一个基于云的SaaS平台,托管在Amazon Web Services (AWS) 上。数据在传输中(TLS 1.2/1.3)和静态(AES-256)均使用AWS Key Management Service (KMS) 进行加密。Payward场所不存储任何供应商数据。

  3. 3

    数据保留

    数据保留受Payward内部政策设置的约束。Payward供应商风险系统仅在提供合同服务或履行法律和监管义务所需的时间内保留数据,然后根据其保留政策和DPA删除或匿名化数据。

  4. 4

    附件

    支持将文档上传到Payward供应商风险系统,但并非强制要求。供应商可以改为提供其信任门户的安全链接,或者如果愿意,可以离线完成Excel DDQ。

  5. 5

    平台认证

    Payward供应商风险系统已通过Payward的第三方风险审查,并保持ISO/IEC 27001认证、SOC 2 Type II报告和年度独立渗透测试。

    请及时回复这些请求。这些评估对于确保业务连续性、降低第三方风险和满足监管要求至关重要。

合同签订流程

  • 通过Zip供应商门户完成入驻流程

  • 接受所需的尽职调查审查(由Payward供应商风险系统分配)

  • 签订一份完全执行的合同(例如,MSA、SOW、订单表格)

Payward的采购和法务团队将根据参与类型启动相应的协议。所有合同必须:

  • 由Payward的采购和法务团队审查和批准

  • 通过DocuSign并具有有效签署权限进行签署

一旦协议签署且入驻完成,将签发采购订单 (PO)。

如有任何合同问题,请联系您的Payward业务赞助商。

在收到Kraken的官方采购订单 (PO) 之前,请勿开始工作。

语言与本地化

Zip供应商门户已本地化并提供以下语言版本:

  • 英语

  • 中文

  • 法语

  • 德语

  • 日语

  • 葡萄牙语

  • 西班牙语

您可以通过门户顶部的下拉菜单更改语言。

登录Zip

Zip要求多因素认证 (MFA) 以确保您的账户安全。登录时,您需要提供密码以及发送到您手机或认证器应用程序的验证码。

注意:MFA仅适用于不通过单点登录 (SSO) 登录的用户。

如果您的电子邮件与多个组织关联,Zip将在您输入登录电子邮件后提示您选择要访问的组织。选择后,您将被定向到该组织独特的登录页面。

如果您尚未设置MFA,Zip将在您首次登录后立即提示您进行设置。您可以选择通过以下方式接收认证码:

  • 电话呼叫或短信

  • 认证器应用程序(例如,Google Authenticator、Microsoft Authenticator或Okta Verify)

您选择的方法将与您的电子邮件地址绑定,用于所有未来的登录。如需以后切换方法,您需要重置MFA凭据。

使用电话号码:在提示时输入您的电话号码,然后点击“通过短信发送”或“获取电话呼叫”。Zip将立即发送您的6位数字代码,并将您定向到验证屏幕。

使用认证器应用程序:点击“改为使用认证器应用程序”。Zip将显示一个二维码 — 打开您的认证器应用程序,扫描代码,然后点击“输入代码”并输入应用程序中显示的6位数字代码。如果您扫描遇到问题,请点击“扫描遇到问题?”以获取手动输入代码。

每次登录时,Zip都会提示您使用您设置的MFA方法验证您的身份。输入您的6位数字代码,然后点击“验证”以完成登录。

未收到代码?

  • 点击“重新发送代码”重试

  • 如果已超过5分钟,请点击“请求新代码”

忘记密码?

  • 在登录页面点击“忘记密码?”,Zip将通过电子邮件向您发送重置链接。

如果您无法访问手机或需要更改身份验证方法:

  1. 在 Zip 登录过程中的任何页面上点击“重置您的多因素身份验证”

  2. 点击“确认并提交”

  3. Zip 会向与您的账户关联的电子邮件和电话号码发送确认信息

  4. 一旦管理员批准请求,您下次登录时即可设置新的 MFA 凭据

入职后的后续步骤

在 Zip 中完成供应商入职和注册后,下一步是熟悉 Payward 的采购订单 (PO) 和发票提交流程。这可确保您的工作仅在获得适当批准后才开始,并且您的发票已正确提交以进行及时付款。您可以在此处找到完整指南:PO 和发票提交指南

需要更多帮助吗?