是否存在用于使用一次性密码（OTP）验证电话号码的标准/推荐设计模式？

Question

是否有使用一次性密码（OTP）的手机验证的标准设计实践/模式？

实际了解现有系统的努力表明，大多数系统都使用类似的设计。
（奇怪的是，我还找不到任何指定相同的标准）

只说几例

1. 是否有任何标准指定处理重发请求的时间延迟按指数/顺序增加？
2. 新生成的OTP的建议到期时间是多少？