供應商入職

上次更新: 2026年4月10日

Payward 使用 Zip 作為我們的供應商入職平台。如果 Payward 已要求您的服務,您將會收到一封系統自動發出的邀請函,來自 <[email protected]>,主旨為「[需要採取行動] 您已被邀請為 Payward, Inc. 完成任務」,以完成入職程序。

您將會被要求透過安全的 Zip 供應商入口網站提交以下資料:

  • 基本公司資料

  • 所需稅務文件(例如 W-9、W-8)

  • 銀行資料(包括證明,例如作廢支票或銀行信函)

 

這些項目是為了以下目的而要求:

  • 準備付款

  • 符合監管規定

  • 準備財務審計

  • IRS 及全球稅務申報義務

 

如果您需要更新公司資料(例如地址、稅務編號、銀行資料),請電郵聯絡 Payward 的主要聯絡人以及 Payward 的應付帳款 (A/P) 團隊。應付帳款團隊將會啟動重新驗證並發送新的入口網站邀請。

供應商風險管理與盡職審查

  • 資訊安全 – 網絡/應用程式安全、存取控制、加密、漏洞/修補程式管理、事件回應。

  • 私隱 & 數據保護 – GDPR/UK GDPR、州私隱法、數據駐留、DPA 條款、數據主體權利。

  • 反賄賂 & 腐敗 (FCPA/ABC) – 政策、培訓、第三方監督、禮品 & 娛樂控制。

  • 監管 & 合規性 – 適用於服務的行業規則(例如,適用於歐盟加密貨幣/營運彈性的 DORA/MiCA;相關的 SEC/FINRA)。

  • 財務可行性 – 持續經營指標、負面媒體/訴訟、保險範圍。

  • 業務連續性/災難恢復 (BC/DR) – RTO/RPO、測試頻率和結果、依賴關係映射。

  • 員工誠信(如適用) – 對範圍內員工進行背景調查(尤其是臨時工/增援人員)。

透過 Payward 的供應商風險系統提供;如果您的政策禁止上傳,請透過安全連結或您的信任入口網站分享。

  • 安全保證:SOC 2 Type II(或 ISO/IEC 27001 證書 + SoA)、最近的滲透測試摘要與補救狀態、漏洞管理政策、事件回應計劃。

  • 私隱 & 數據:私隱聲明、DPA、子處理器列表、數據流圖(收集 → 處理 → 儲存 → 傳輸 → 刪除)、數據駐留聲明、保留時間表。

  • 技術控制:靜態/傳輸中加密詳情、密鑰管理、存取控制/SSO/MFA、日誌記錄/監控、SDLC/安全編碼、變更管理。

  • BC/DR:BCP/DRP 摘要、最新的 BC/DR 測試報告,包含結果/RTO/RPO、依賴關係映射(雲端/第三方)。

  • 監管文件(如適用):PCI AoC(如果涉及持卡人數據)、HIPAA/BAA(如果涉及 PHI)、DORA 營運彈性證明(如果服務支援歐盟營運)、出口管制/制裁篩選立場。

  • 財務 & 企業:最新財務報表或信用報告、保險(網絡/科技 E&O/GL;限額與承保人)、法人實體詳情、最終母公司/所有權。

  • 人員 & ABC:ABC/反腐敗政策與培訓概述;涉及人員存取 Payward 敏感數據或設施的背景調查證明。

供應商將會收到來自 Payward 供應商風險系統 ([email protected]) 的歡迎電郵,包含其登入憑證(示例如下)。不久之後,第二封電郵將提供其指定盡職審查問卷 (DDQ) 的存取權。

這些問卷是根據所提供服務的性質和風險水平而定制的。供應商可以在 Payward 供應商風險系統內添加額外聯絡人以協助完成,或聯絡 <[email protected]> 以獲取工具支援。

Payward 供應商風險系統內的數據處理與安全

  1. 1

    數據存取

    提交的數據僅供經授權的 Payward 人員存取。Payward 供應商風險系統的人員在正常業務過程中不會存取客戶環境。任何為技術支援而進行的有限存取,均在 Payward 供應商風險系統的 DPA 中定義的嚴格保密和數據保護控制下執行。

  2. 2

    數據儲存

    Payward 供應商風險系統是一個基於雲端的 SaaS 平台,託管於 Amazon Web Services (AWS)。數據在傳輸中(TLS 1.2/1.3)和靜態時(AES-256)均使用 AWS Key Management Service (KMS) 進行加密。沒有供應商數據儲存於 Payward 設施內。

  3. 3

    數據保留

    數據保留受 Payward 內部政策設定的約束。Payward 供應商風險系統僅在提供合約服務或履行法律和監管義務所需的期間內保留數據,然後根據其保留政策和 DPA 刪除或匿名化數據。

  4. 4

    附件

    支援將文件上傳至 Payward 供應商風險系統,但並非強制性。供應商可以選擇提供其信任入口網站的安全連結,或離線完成 Excel DDQ。

  5. 5

    平台認證

    Payward 供應商風險系統已通過 Payward 的第三方風險審查,並保持 ISO/IEC 27001 認證、SOC 2 Type II 報告以及年度獨立滲透測試。

    請及時回應這些請求。這些評估對於確保業務連續性、減輕第三方風險以及滿足監管要求至關重要。

合約簽訂流程

  • 透過 Zip 供應商入口網站完成入職流程

  • 接受所需的盡職審查(由 Payward 供應商風險系統指定)

  • 簽訂一份完整執行的合約(例如 MSA、SOW、訂單表格)

Payward 的採購和法律團隊將根據參與類型啟動適當的協議。所有合約必須:

  • 經 Payward 的採購和法律團隊審查和批准

  • 透過 DocuSign 以有效簽署權限執行

一旦協議簽署且入職完成,將會發出採購訂單 (PO)。

如有任何合約問題,請聯絡您的 Payward 業務贊助商。

在收到 Kraken 的正式採購訂單 (PO) 之前,請勿開始工作。

語言與本地化

Zip 供應商入口網站已本地化並提供以下語言版本:

  • 英文

  • 中文

  • 法文

  • 德文

  • 日文

  • 葡萄牙文

  • 西班牙文

您可以透過入口網站頂部的下拉選單更改語言。

登入 Zip

Zip 要求多重身份驗證 (MFA) 以確保您的帳戶安全。登入時,您需要同時提供密碼和發送到您手機或身份驗證應用程式的驗證碼。

注意:MFA 僅適用於不透過單一登入 (SSO) 登入的用戶。

如果您的電郵與多個組織相關聯,Zip 將在您輸入登入電郵後提示您選擇要存取的組織。選擇後,您將被導向該組織的專屬登入頁面。

如果您尚未設定 MFA,Zip 將在您首次登入後立即提示您進行設定。您可以選擇透過以下方式接收驗證碼:

  • 電話通話或短訊

  • 身份驗證應用程式(例如 Google Authenticator、Microsoft Authenticator 或 Okta Verify)

您選擇的方法將與您的電郵地址綁定,用於所有未來的登入。如需稍後切換方法,您將需要重設您的 MFA 憑證。

使用電話號碼: 在提示時輸入您的電話號碼,然後點擊「透過短訊發送」或「獲取電話通話」。Zip 將立即發送您的 6 位數驗證碼,並將您導向驗證畫面。

使用身份驗證應用程式: 點擊「改用身份驗證應用程式」。Zip 將顯示一個 QR 碼 — 打開您的身份驗證應用程式,掃描該碼,然後點擊「輸入驗證碼」並輸入應用程式中顯示的 6 位數驗證碼。如果您掃描時遇到問題,請點擊「掃描遇到問題?」以獲取手動輸入碼。

每次登入時,Zip 都會提示您使用您設定的 MFA 方法驗證您的身份。輸入您的 6 位數驗證碼,然後點擊「驗證」以完成登入。

沒有收到驗證碼?

  • 點擊「重新發送驗證碼」以重試

  • 如果已超過 5 分鐘,請點擊「請求新驗證碼」

忘記密碼?

  • 在登入頁面點擊「忘記密碼?」,Zip 將會向您發送重設連結。

如果您無法使用手機或需要更改身份驗證方法:

  1. 在 Zip 登入過程中的任何頁面點擊「重設您的多重身份驗證」

  2. 點擊「確認並提交」

  3. Zip 將向與您帳戶關聯的電郵和電話號碼發送確認

  4. 一旦管理員批准請求,您將能夠在下次登入時設定新的 MFA 憑證

入職後的後續步驟

在 Zip 完成供應商入職和註冊後,下一步是熟悉 Payward 的採購訂單 (PO) 和發票提交流程。這確保您的工作在獲得適當批准後才開始,並且您的發票已正確提交以進行及時付款。您可以在此處找到完整指南:PO & 發票提交指南

需要更多幫助?