商城小程序开发者开发支付功能的过程通常涉及以下几个关键步骤：

首先，开发者需要在支付平台（如微信支付、支付宝支付等）注册开发者账号，并创建应用，获取商户号、密钥等关键信息。这些信息将在后续的接口调用中用于身份验证和加密签名，确保交易的安全性与合法性。

在小程序后台配置支付信息，包括商户号、支付密钥、支付证书等。确保App Secret和MCH ID安全，因为它们在接入支付时都需要用到，且需要妥善保管，避免泄露。

支付功能的开发通常涉及以下几个环节：

用户登录：用户需要先进行登录，才能进行支付操作。登录流程包括用户点击登录按钮、小程序调用()方法获取code、将code发送到开发者服务器、开发者服务器向支付平台服务器发送请求获取openid和session_key等步骤。

创建支付订单：用户在小程序中选择商品并提交订单后，商户后台需要调用支付平台的统一下单接口生成预付单，并获取prepay_id。这个过程中需要生成签名，并将签名后的参数传输给小程序前端。

小程序前端发起支付请求：在小程序前端页面中，为支付按钮绑定点击事件。在点击事件中，调用支付接口（如()）发起支付。这个接口接收一个对象作为参数，包含支付所需的参数，如订单号、金额、签名等。这些参数需要由开发者服务器在生成预付单时提供。

处理支付结果：当支付平台发送支付结果给小程序后，小程序需要根据支付结果进行处理。如果支付成功，小程序需要处理支付成功的业务逻辑，如更新订单状态、显示支付成功页面等；如果支付失败，小程序需要处理支付失败的业务逻辑，如显示支付失败信息、提供重新支付的按钮等。

在支付接口调用过程中，涉及到大量敏感信息，因此需要采取一系列安全保障措施：

数据加密：采用SSL/TLS协议对数据进行加密，防止数据在网络传输过程中被窃取或篡改。同时，对于重要数据的存储，也应采用加密算法进行加密处理。

签名验证：为了确保数据的完整性和来源可靠性，支付平台和小程序之间的交互数据都需要进行签名验证。开发者在发送请求时，使用商户密钥对请求数据进行签名生成签名串，并将签名串一并发送给支付平台。支付平台收到请求后，使用相同的算法和商户密钥对数据进行签名验证，如果签名验证不通过，则拒绝该请求。

商户后台需要接收支付平台发送的支付结果通知，并根据通知更新订单支付状态。这是确保支付结果准确性的重要步骤。如果商户没有接收到支付结果通知，可以主动调用查询订单API查询支付结果。

以上步骤是基于微信支付的开发流程，支付宝支付等其他支付平台的流程可能会有所不同，但基本原理是相似的。在实际开发过程中，开发者应该参考相应支付平台的官方文档和技术资料，以确保开发过程的顺利进行。