为了保障商城支付过程的安全性，应采取以下措施：

1. 确保支付网关的安全性：选择具有安全性认证的支付网关，支持SSL加密传输，防止支付信息被窃取。

2. 使用多因素认证：引入手机验证、邮箱验证或生物识别等多因素认证方式，增加账户安全性，防止密码泄露后被恶意利用。

3. 加密数据传输：确保商城网站采用SSL/TLS协议，对所有数据进行加密传输，防止数据在传输过程中被截获或篡改。

4. 严格管理用户数据：确保物理服务器的安全，以及逻辑访问控制的严格管理，防止用户信息被非法访问。

5. 遵守数据保护法规：遵守GDPR、PCI DSS等数据保护法规，保护用户隐私和数据安全。

6. 建立完善的交易保障机制：明确退款政策，处理交易争议，增强用户信任，减少交易风险。

7. 定期更新系统：定期更新系统、应用和安全软件，修复已知漏洞，进行定期的安全审计，及时发现并修复潜在的安全风险。

8. 教育用户：通过多种渠道，向用户普及网络安全知识，提高他们的安全意识，教育用户如何识别钓鱼邮件、恶意链接和不安全的支付环境。

9. 应急响应计划：一旦发生安全事件，能够迅速隔离问题，减少损失。这需要一份详细的应急响应计划，确保在紧急情况下能够迅速行动。

通过以上措施，商城网站可以大大提升其支付系统的安全性，保护用户免受财务损失和个人信息泄露的风险。