一、问题描述

某移动金融App发送短信验证码时，短信内容中未告知短信验证码的用途。

二、违规认定

《移动金融客户端应用软件安全管理规范》（JR/T 0092-2019）第5.1.1条d)款明确，短信验证码所在的短信内容中，应告知用户短信验证码的用途。

三、合规建议

移动金融App若采用短信验证码作为验证要素，短信验证码应仅使用一次，仅限于在规定时间内使用，短信验证码应具备长度和随机性的要求，短信验证码所在的短信内容中，告知用户短信验证码的用途。