设计一个商城支付系统需要考虑多个方面，包括核心流程、用户体验、安全性、可扩展性和合规性。以下是一些关键的设计原则和步骤：

1. **核心流程设计**：支付系统的核心流程通常包括支付流程、对账流程和结算流程。支付流程涉及用户发起支付请求、商城将支付订单传送至支付网关、用户选择支付方式、银行处理支付并返回结果、支付平台处理结果并向商户返回结果、商城接收支付结果并更改订单状态等步骤。

2. **用户体验设计**：支付系统的用户体验设计至关重要，它包括交互设计、视觉设计、信息架构和功能设计。优秀的用户体验可以帮助用户快速、便捷地完成支付操作，提高用户满意度和忠诚度。

3. **安全性设计**：支付安全是支付系统最重要的根基之一，包括传输安全、存储安全和交易安全。需要采取多种安全措施，如数据加密、密钥管理、身份验证、安全合规与防欺诈等。

4. **系统架构设计**：支付系统的架构设计应该考虑层级结构，包括支付接入层、支付网关层、支付核心层和统一支付能力层。每一层都应当协同工作，以实现一个安全、灵活、可扩展并且易于使用的支付环境。

5. **合规性**：支付系统需要遵守所有相关的法律法规和行业标准，确保合法合规运营。

6. **可扩展性**：随着交易量的增加，系统应能够无缝升级和扩展，以应对不断增长的业务需求。

7. **技术实现**：在技术实现方面，可以考虑使用成熟的支付接口，如支付宝、微信支付等，以及与第三方支付渠道的对接。同时，需要考虑数据库设计、系统模块设计以及部分功能实现，如异步加载、表单验证和支付接口对接等。

8. **安全建设**：支付系统安全建设包括对接外部渠道时的IP白名单配置、渠道证书和密钥的安全管理、支付网关的安全设计、日志信息的脱敏处理以及敏感数据的加密存储等。

9. **设计原则**：在设计支付系统时，应遵循一系列设计原则，包括安全性、灵活性、可扩展性、用户体验和合规性。

通过综合考虑上述各方面，可以设计出一个既安全又用户友好的商城支付系统。