IIS の WCF サービスのバインドは、HTTPS のみを使用するように構成されています。web.config のエンドポイント宣言は BasicHttpBinding を使用しています。バインド構成でセキュリティが無効になっています (セキュリティ = なし)。サービスは HTTPS 経由でアクセスできますか?
セキュリティモードがトランスポートに設定された BasicHttpBinding を使用して、クライアントから動作しているようです。この構成ではエラーが発生すると思っていましたが、サービスは正しくアクセスされていますか? この場合、IIS はセキュリティ モードの構成をオーバーライドしますか?