Существует ли какой-либо стандартный / рекомендуемый шаблон проектирования для проверки телефонных номеров с использованием одноразового пароля (OTP)?

Question

Существует ли стандартная методика проектирования / шаблон для проверки мобильного телефона с использованием Однократного пароля (OTP) ?

Практические попытки понять существующие системы указывают на то, что большинство из них используют похожий дизайн.
(Как ни странно, я не смог найти ни одного такого стандарта, определяющего то же самое)

Просто упомянуть несколько случаев

1. Существует ли какой-либо стандарт, определяющий экспоненциальное / последовательное увеличение времени задержки для обработки запросов на повторную отправку?
2. Какое рекомендуемое время истечения для вновь сгенерированных OTP?