Depende de lo importante que es.
Puede solicitar al usuario que envíe un comprobante de residencia (factura reciente de servicios públicos) y un comprobante de identificación, pero es muy incómodo y requiere un procesamiento manual.
Aún así, para aplicaciones bancarias, tiene sentido.
Si sus requisitos no son tan estrictos, puede usar la geolocalización para ver si el usuario está en la misma área que su dirección y usarlo como filtro: si la dirección de usuario y la geolocalización coinciden razonablemente bien, es Probablemente bien, no vayas más lejos. Si no es así, comience un procedimiento de verificación más complicado.
Si elige validar al usuario mediante tarjeta de crédito, solicite también la dirección del banco emisor. Es otro punto de datos. La mayoría de las personas tiene su cuenta en un banco local. No tiene nada de malo tener una cuenta en otro lado o incluso en línea.
Si puede encontrar otros factores relevantes, haga un sistema de puntos (similar al sistema bayesiano) y emita un desafío solo para aquellos que están por debajo del umbral.
Esto le permite implementar un proceso de verificación más estricto para aquellos que tienen más probabilidades de ser problemáticos.
La verdad es que no se puede establecer dónde vive nadie con 100% de certeza, pero si se puede establecer que el usuario se encuentra actualmente (geolocalización) cerca de la dirección supuesta, y que la dirección de su banco también está cerca, la dirección es muy probable que sea válido y si sus requisitos no son demasiado altos, podría ser "lo suficientemente bueno".