Merhaba bir çoğumuzun e-ticaret sitesi vardır deneyimli arkadaşlara bir kaç sorum olacak yardımcı olursanız sevinirim. (Özellikle anında teslimat yapılan dijital ürünler)
E-pin sitem için bir kaç fraud kontrolü ekledim fakat hala yeterli gelmiyor hissine kapılıyorum. Bundan dolayı sanal posun kapanmasını riske alamam çünkü birden fazla sitemde aynı posu kullanıyorum. E-pin sektöründe yeniyim ve 2 gündür R10 üzerinde açılan eski fraud konularını inceledim fakat herhangi bir yeterli diyebileceğim kaynak bulamadım yardımcı olabilir misiniz? Nasıl engelleyebilirim veya tüm sistemler geçilirse satışlardan dolayı zarar edebilir miyim? İade yapmak zorunda mıyım?

Eklediğim kontroller;
Kullanıcı kimlik onayı yapmadan bakiye yükleyemiyor (kolayca aşılabileceğini düşünüyorum nvi apisi kullanıyorum)
Kullanıcı 72 saat içerisinde en fazla 5000₺lik bakiye yükleyebiliyor. (Hesap açıp ara sıra 1-2k atabilir ayrıca müşteri kaybına sebep olabilir)
Tüm ödemeler 3D Secure ile yapılıyor (hala aşılabilir)
E-mail kontrolü (kontrol?)
Tüm etkinlikler veritabanına kayıtlanıyor (ip adresi, yaptığı işlem, user id , tarih saat, açıklaması , user-agent, ip adresi ile tahmini lokasyon vb, aynı ip ile yapılan etkinlikler vs)
VPN Kontrolü
Bot kontrolü
Benzer hareketler ile eşleşen kullanıcılar (benzer şifre, benzer alışverişler, bakiye oranları, bakiye yüklemeleri, saatleri vb)

Açıkcası bunları ekledim fakat hiç biri tatmin etmiyor. Önerebileceğiniz mistik bir çözüm var mı? Bu arada sanal pos olarak weepay kullanıyorum. PayTR kullanamıyorum komisyon oranları ve gecikme süresi fazla.