Пароли в СМС и пушах

Альфа-Банк тут выложил в общий доступ свою дизайн-систему, и там нашёлся хороший принцип про одноразовые пароли:

Важно, чтобы одноразовый пароль был полностью виден в предпросмотре входящего сообщения и был как можно короче. Так клиент сможет быстро увидеть пароль, запомнить его и ввести.

Золотые прям слова. Альфа-Банк много лет слал примерно такие сообщения:

Podverdite perevod na summu NNN RUR na schet MMM. Vnimanie! Nikomu ne soobshayte parol. Parol dlya perevoda: 573281

Разумеется, в панели нотификаций на телефоне показывалась только начальная бесполезная часть, а за паролем приходилось лезть внутрь сообщения.

В определённый момент ребята исправились и теперь шлют так:

Kod: 4904. Podverdite perevod na summu 5000.00 RUR.

Осталось только отказаться от транслита, убрать копейки — и будет совсем хорошо.

P.S. Кто-то уже спешит возмутиться: небезопасно, мол! А ну как злодей увидит код на экране заблокированного телефона и стремительно ринется вводить вперёд законного владельца? Не переживай, друг: у телефонов есть настройка «не показывать содержимое сообщения при заблокированном экране».

P.P.S. Больше о дизайне кодов подтверждения

Заметка из телеграм-канала «Интерфейсы без шелухи»