Нет, это не что-то новое.
Элемент привязки является частью привязки - он определяет стек протоколов / политики, необходимые для взаимодействия со службой. Если вы устанавливаете привязку безопасности с аутентификацией по имени пользователя в привязке, вы говорите, что ваша служба требует профиля токена WS-Security UserName для аутентификации = она говорит, что должно быть передано в сообщении.
Поведение говорит о том, как настроена аутентификация. Вы получили сообщение, и теперь вы должны как-то проверить учетные данные в службе. Поведение указывает способ проверки этих учетных данных. На стороне клиента поведение указывает, какие учетные данные будут переданы службе.